涉及程序:
eWave ServletExec
描述:
Unify的eWave ServletExec拒絕服務(wù)漏洞
詳細(xì):
Unify的eWave ServletExec是一個(gè)JSP和Java Servlet引擎,它們被用作象Apache、IIS、Netscape等等流行的網(wǎng)絡(luò)服務(wù)器的插件。
發(fā)送一個(gè)URL請(qǐng)求可能引起ServletExec servlet引擎突然終止,但是web服務(wù)器不會(huì)受到影響。
可以通過在URL前加上servlet路徑前綴“/servlet”這樣可以強(qiáng)制調(diào)用任意的servlet。一個(gè)名為“ServletExec”的servlet存在于服務(wù)端。
強(qiáng)制執(zhí)行“ServletExec”servlet將導(dǎo)致servlet引擎初始化并試圖在80口上綁定一個(gè)服務(wù)器線程。如果服務(wù)器已經(jīng)運(yùn)行,端口綁定操作將導(dǎo)致servlet引擎異常終止。
例如,如果ServletExec作為80端口上的web服務(wù)器插件運(yùn)行在10.0.0.1上,攻擊者可打開一個(gè)80端口的連接,發(fā)出如下的GET請(qǐng)求使servlet引擎異常終止。
nc 10.0.0.1 80
GET /servlet/ServletExec HTTP/1.0
或者從瀏覽器中存取URL:http://10.0.0.1/servlet/ServletExec 也能達(dá)到相同的效果。
日志文件中將記錄如下內(nèi)容:
Received an exception when starting ServletExec:
java.net.BindException:
Address in use: bind
受影響的系統(tǒng):
Unify eWave ServletExec 3.0C
解決方案:
升級(jí)到 ServletExec 3.0E 版本:
http://www.servletexec.com/downloads/
聲明:本網(wǎng)頁(yè)內(nèi)容旨在傳播知識(shí),若有侵權(quán)等問題請(qǐng)及時(shí)與本網(wǎng)聯(lián)系,我們將在第一時(shí)間刪除處理。TEL:177 7030 7066 E-MAIL:11247931@qq.com
Copyright ? 2019-2025 m.alabama37th.com 版權(quán)所有
違法及侵權(quán)請(qǐng)聯(lián)系:TEL:177 7030 7066 E-MAIL:11247931@qq.com 本站由北京市萬(wàn)商天勤律師事務(wù)所王興未律師提供法律服務(wù)
