CVE-2012-1675 in Database 11gالمعلومات

الملخص

بحسب VulDB • 10/06/2026

يتيح مستمع TNS، كما هو مستخدم في Oracle Database 11g (الإصدارات 11.1.0.7، و11.2.0.2، و11.2.0.3) و10g (الإصدارات 10.2.0.3، و10.2.0.4، و10.2.0.5)، والمستخدم في Oracle Fusion Middleware وEnterprise Manager وE-Business Suite وربما منتجات أخرى، لمهاجمين عن بُعد تنفيذ أوامر قاعدة بيانات تعسفية من خلال إجراء تسجيل عن بُعد لـ (1) مثيل قاعدة بيانات أو (2) اسم خدمة موجود مسبقاً، ثم شن هجوم رجل في الوسط (MITM) لاقتحام اتصالات قاعدة البيانات، ويُعرف باسم "TNS Poison".

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

حجز

16/03/2012

إفشاء

08/05/2012

الاعتدال

تمت الموافقة

إدخال

VDB-60710

CPE

جاهز

CWE

CWE-264 (مؤكد)

استغلال

تحميل

CVSS

7.5 (NVD)

EPSS

0.77633

KEV

لا

النشاطات

منخفض جدًا

القطاع

Lawfirm, Government, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2012-1675
NVD	https://nvd.nist.gov/vuln/detail/CVE-2012-1675
CVE Details	https://www.cvedetails.com/cve/CVE-2012-1675/

التالي ▸نظرة عامة ◂ السابق

Do you want to use VulDB in your project?

Use the official API to access entries easily!