漏洞信息详情
Unify eWave ServletExec远程拒绝服务攻击漏洞
- CNNVD编号:CNNVD-200012-060
- 危害等级: 低危
- CVE编号: CVE-2000-1025
- 漏洞类型: 其他
- 发布时间: 2000-10-31
- 威胁类型: 远程
- 更新时间: 2005-10-20
- 厂 商: unify
- 漏洞来源: Foundstone Labs※ l...
漏洞简介
Unify的eWave ServletExec是一个jsP和Java Servlet引擎,用作流行的web服务器如Apache、IIS、Netscape等的插件。 eWave ServletExec处理异常请求时存在漏洞,远程攻击者可能利用此漏洞对eWave进行拒绝服务攻击。 给ServletExec servlet引擎发送一个URL请求会导致其异常终止。可以通过在URL中加上servlet路径前缀\"/servlet\"来强制执行任意servlet。在服务器端的类中存在一个名为\"ServletExec\"的servlet。通过强制方式来执行\"ServletExec\"servlet将导致servlet引擎重新初始化并试图在80口上绑定一个服务器线程。如果服务器已经运行,端口绑定操作将导致一个异常,servlet引擎异常终止。
漏洞公告
厂商补丁: Unify ----- 目前厂商已经在最新版本的软件中修复这个安全问题,请到厂商的主页下载:
http://www.unifyewave.com/servletexec/
参考网址
来源: BID 名称: 1868 链接:http://www.securityfocus.com/bid/1868 来源: BUGTRAQ 名称: 20001030 Unify eWave ServletExec DoS 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=97295224226042&w=2 来源: XF 名称: ewave-servletexec-dos 链接:http://xforce.iss.net/static/5435.php
受影响实体
- Unify Ewave_servletexec:3.0c
补丁
暂无
评论