CVE-2012-1675 in Database 11ginformazioni

Riassunto

di VulDB • 23/06/2026

Il TNS Listener, come utilizzato in Oracle Database 11g versioni 11.1.0.7, 11.2.0.2 e 11.2.0.3, e 10g versioni 10.2.0.3, 10.2.0.4 e 10.2.0.5, come impiegato in Oracle Fusion Middleware, Enterprise Manager, E-Business Suite e potenzialmente altri prodotti, consente agli attaccanti remoti di eseguire comandi del database arbitrari effettuando una registrazione remota di un'istanza (1) o di un nome di servizio (2) che già esiste, per poi condurre un attacco man-in-the-middle (MITM) al fine di dirottare le connessioni al database, noto come "TNS Poison".

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Prenotare

16/03/2012

Divulgazione

08/05/2012

Moderazione

accettato

Voce

VDB-60710

CPE

pronto

CWE

CWE-264 (confermato)

Sfruttamento

Scaricare

CVSS

7.5 (NVD)

EPSS

0.77633

KEV

Attività

molto basso

Settore

Hospital, Industry, ...

Fonti

MITRE	https://www.cve.org/CVERecord?id=CVE-2012-1675
NVD	https://nvd.nist.gov/vuln/detail/CVE-2012-1675
CVE Details	https://www.cvedetails.com/cve/CVE-2012-1675/

◂ Precedente Visione D'ensemble Il prossimo ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!