Unify的eWave ServletExec拒绝服务漏洞 _MySQL
Jun 01, 2016 pm 02:07 PM拒绝服务servlet
涉及程序:
eWave ServletExec
描述:
Unify的eWave ServletExec拒绝服务漏洞
详细:
Unify的eWave ServletExec是一个JSP和Java Servlet引擎,它们被用作象Apache、IIS、Netscape等等流行的网络服务器的插件。
发送一个URL请求可能引起ServletExec servlet引擎突然终止,但是web服务器不会受到影响。
可以通过在URL前加上servlet路径前缀“/servlet”这样可以强制调用任意的servlet。一个名为“ServletExec”的servlet存在于服务端。
强制执行“ServletExec”servlet将导致servlet引擎初始化并试图在80口上绑定一个服务器线程。如果服务器已经运行,端口绑定操作将导致servlet引擎异常终止。
例如,如果ServletExec作为80端口上的web服务器插件运行在10.0.0.1上,攻击者可打开一个80端口的连接,发出如下的GET请求使servlet引擎异常终止。
nc 10.0.0.1 80
GET /servlet/ServletExec HTTP/1.0
或者从浏览器中存取URL:http://10.0.0.1/servlet/ServletExec 也能达到相同的效果。
日志文件中将记录如下内容:
Received an exception when starting ServletExec:
java.net.BindException:
Address in use: bind
受影响的系统:
Unify eWave ServletExec 3.0C
解决方案:
升级到 ServletExec 3.0E 版本:
http://www.servletexec.com/downloads/

Artikel Panas

Alat panas Tag

Artikel Panas

Tag artikel panas

Notepad++7.3.1
Editor kod yang mudah digunakan dan percuma

SublimeText3 versi Cina
Versi Cina, sangat mudah digunakan

Hantar Studio 13.0.1
Persekitaran pembangunan bersepadu PHP yang berkuasa

Dreamweaver CS6
Alat pembangunan web visual

SublimeText3 versi Mac
Perisian penyuntingan kod peringkat Tuhan (SublimeText3)

Topik panas

Penyelesaian kepada perkhidmatan Pusat Keselamatan Windows 10 dilumpuhkan

Apakah cara yang betul untuk memulakan semula perkhidmatan dalam Linux?

Bagaimana untuk membuka Perkhidmatan Sambungan Desktop Jauh menggunakan arahan

Bagaimana untuk mendayakan perkhidmatan audio dalam win7

Bagaimana Alipay menolak pemindahan orang lain - Bagaimana Alipay menolak pemindahan orang lain

Jailbreak mana-mana model besar dalam 20 langkah! Lebih banyak 'celah nenek' ditemui secara automatik

Kelemahan limpahan penampan di Jawa dan bahayanya

Apakah senario aplikasi Java Servlet?
