Unify eWave ServletExec远程拒绝服务攻击漏洞

漏洞信息详情

Unify eWave ServletExec远程拒绝服务攻击漏洞

• CNNVD编号：CNNVD-200012-060
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2000-1025
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2000-10-31
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  unify
• 漏洞来源：
  Foundstone Labs※ l…

Unify的eWave ServletExec是一个JSP和Java Servlet引擎，用作流行的web服务器如Apache、IIS、Netscape等的插件。
eWave ServletExec处理异常请求时存在漏洞，远程攻击者可能利用此漏洞对eWave进行拒绝服务攻击。
给ServletExec servlet引擎发送一个URL请求会导致其异常终止。可以通过在URL中加上servlet路径前缀\”/servlet\”来强制执行任意servlet。在服务器端的类中存在一个名为\”ServletExec\”的servlet。通过强制方式来执行\”ServletExec\”servlet将导致servlet引擎重新初始化并试图在80口上绑定一个服务器线程。如果服务器已经运行，端口绑定操作将导致一个异常，servlet引擎异常终止。

厂商补丁：
Unify
—–
目前厂商已经在最新版本的软件中修复这个安全问题，请到厂商的主页下载：

http://www.unifyewave.com/servletexec/” target=”_blank”>
http://www.unifyewave.com/servletexec/

来源: BID
名称: 1868
链接:http://www.securityfocus.com/bid/1868

来源: BUGTRAQ
名称: 20001030 Unify eWave ServletExec DoS
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=97295224226042&w=2

来源: XF
名称: ewave-servletexec-dos
链接:http://xforce.iss.net/static/5435.php