以下的文章主要是介紹Unify eWave ServletExec遠程拒絕服務(wù)攻擊漏洞的實際操作流程，你如果對Unify eWave ServletExec遠程拒絕服務(wù)攻擊漏洞的實際操作流程有興趣的話你就可以點擊以下的文章進行觀看了。

受影響系統(tǒng)：

Unify eWave ServletExec 3.0c

- HP HP-UX 11.04

- IBM AIX 4.3.2

- Microsoft Windows NT 4.0 SP6a

- Microsoft Windows NT 4.0 SP6

- Microsoft Windows NT 4.0 SP5

- Microsoft Windows NT 4.0 SP4

- Microsoft Windows NT 4.0 SP3

- Microsoft Windows NT 4.0 SP2

- Microsoft Windows NT 4.0 SP1

- Microsoft Windows NT 4.0

- Microsoft Windows 2000 Server SP2

- Microsoft Windows 2000 Server SP1

- Microsoft Windows 2000 Server

- Sun Solaris 8.0

描述：

BUGTRAQ ID: 1868

CVE(CAN) ID: CVE-2000-1025

Unify的eWave ServletExec是一個JSP和Java Servlet引擎，用作流行的web服務(wù)器如Apache、IIS、Netscape等的插件。

eWave ServletExec處理異常請求時存在漏洞，遠程攻擊者可能利用此漏洞對eWave進行拒絕服務(wù)攻擊。

給ServletExec servlet引擎發(fā)送一個URL請求會導(dǎo)致其異常終止。可以通過在URL中加上servlet路徑前綴“/servlet”來強制執(zhí)行任意servlet。在服務(wù)器端的類中存在一個名為“ServletExec”的servlet。通過強制方式來執(zhí)行“ServletExec”servlet將導(dǎo)致servlet引擎重新初始化并試圖在80口上綁定一個服務(wù)器線程。如果服務(wù)器已經(jīng)運行，端口綁定操作將導(dǎo)致一個異常，servlet引擎異常終止。

<*來源：Foundstone Labs (labs@foundstone.com)

鏈接：http://www.foundstone.com/knowledge/randd-advisories-display.html?id=234

*>

建議：

廠商補?。?/p>

Unify

-----

目前廠商已經(jīng)在最新版本的軟件中修復(fù)這個安全問題，請到廠商的主頁下載：

http://www.unifyewave.com/servletexec/

以上的相關(guān)內(nèi)容就是對Unify eWave ServletExec遠程拒絕服務(wù)攻擊漏洞的介紹，望你能有所收獲。

上述的相關(guān)內(nèi)容就是對Unify eWave ServletExec遠程拒絕服務(wù)攻擊漏洞的描述，希望會給你帶來一些幫助在此方面。