以下的文章主要是介紹Unify eWave ServletExec遠(yuǎn)程拒絕服務(wù)攻擊漏洞的實(shí)際操作流程，你如果對Unify eWave ServletExec遠(yuǎn)程拒絕服務(wù)攻擊漏洞的實(shí)際操作流程有興趣的話你就可以點(diǎn)擊以下的文章進(jìn)行觀看了。

受影響系統(tǒng)：

Unify eWave ServletExec 3.0c

- HP HP-UX 11.04

- IBM AIX 4.3.2

- Microsoft Windows NT 4.0 SP6a

- Microsoft Windows NT 4.0 SP6

- Microsoft Windows NT 4.0 SP5

- Microsoft Windows NT 4.0 SP4

- Microsoft Windows NT 4.0 SP3

- Microsoft Windows NT 4.0 SP2

- Microsoft Windows NT 4.0 SP1

- Microsoft Windows NT 4.0

- Microsoft Windows 2000 Server SP2

- Microsoft Windows 2000 Server SP1

- Microsoft Windows 2000 Server

- Sun Solaris 8.0

描述：

BUGTRAQ ID: 1868

CVE(CAN) ID: CVE-2000-1025

Unify的eWave ServletExec是一個(gè)JSP和Java Servlet引擎，用作流行的web服務(wù)器如Apache、IIS、Netscape等的插件。

eWave ServletExec處理異常請求時(shí)存在漏洞，遠(yuǎn)程攻擊者可能利用此漏洞對eWave進(jìn)行拒絕服務(wù)攻擊。

給ServletExec servlet引擎發(fā)送一個(gè)URL請求會(huì)導(dǎo)致其異常終止。可以通過在URL中加上servlet路徑前綴“/servlet”來強(qiáng)制執(zhí)行任意servlet。在服務(wù)器端的類中存在一個(gè)名為“ServletExec”的servlet。通過強(qiáng)制方式來執(zhí)行“ServletExec”servlet將導(dǎo)致servlet引擎重新初始化并試圖在80口上綁定一個(gè)服務(wù)器線程。如果服務(wù)器已經(jīng)運(yùn)行，端口綁定操作將導(dǎo)致一個(gè)異常，servlet引擎異常終止。

<*來源：Foundstone Labs (labs@foundstone.com)

鏈接：http://www.foundstone.com/knowledge/randd-advisories-display.html?id=234

*>

建議：

廠商補(bǔ)?。?/p>

Unify

-----

目前廠商已經(jīng)在最新版本的軟件中修復(fù)這個(gè)安全問題，請到廠商的主頁下載：

http://www.unifyewave.com/servletexec/

以上的相關(guān)內(nèi)容就是對Unify eWave ServletExec遠(yuǎn)程拒絕服務(wù)攻擊漏洞的介紹，望你能有所收獲。

上述的相關(guān)內(nèi)容就是對Unify eWave ServletExec遠(yuǎn)程拒絕服務(wù)攻擊漏洞的描述，希望會(huì)給你帶來一些幫助在此方面。