当前位置: 首页 > 图文教程 > 网络编程 > JSP > Unify的eWave ServletExec拒绝服务漏洞

JSP
Java 创建cookie和删除cookie
jsp 从web.xml读取连接数据库的参数
jsp 不支持EL表达式,解决办法
jsp 获取客户端的浏览器和操作系统信息
struts2 session 解读
struts2 spring整合fieldError问题
jsp 生成验证码代码
搭建java WEB开发环境和应用
JSP 自定义标签
Java 区分文本中的中英文字符函数
通用JSP页面 jsp入门级文章
jsp struts1 标签实例详解
一个jdbc 测试程序代码
SSH整合中 hibernate托管给Spring得到SessionFactory
jsp SmartUpload 实现上传功能代码
jsp Unsupported encoding: gb2312 错误原因
java Struts2 在拦截器里的跳转问题
jsp 对request.getSession(false)的理解(附程序员常疏忽的一个漏洞)
Java 项目生成静态页面的代码
jdk与jre的区别 很形象,很清晰,通俗易懂

JSP 中的 Unify的eWave ServletExec拒绝服务漏洞


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-11-02   浏览: 35 ::
收藏到网摘: n/a

涉及程序:
eWave ServletExec

描述:
Unify的eWave ServletExec拒绝服务漏洞

详细:
Unify的eWave ServletExec是一个JSP和Java Servlet引擎,它们被用作象Apache、IIS、Netscape等等流行的网络服务器的插件。

发送一个URL请求可能引起ServletExec servlet引擎突然终止,但是web服务器不会受到影响。

可以通过在URL前加上servlet路径前缀“/servlet”这样可以强制调用任意的servlet。一个名为“ServletExec”的servlet存在于服务端。

强制执行“ServletExec”servlet将导致servlet引擎初始化并试图在80口上绑定一个服务器线程。如果服务器已经运行,端口绑定操作将导致servlet引擎异常终止。

例如,如果ServletExec作为80端口上的web服务器插件运行在10.0.0.1上,攻击者可打开一个80端口的连接,发出如下的GET请求使servlet引擎异常终止。
nc 10.0.0.1 80
GET /servlet/ServletExec HTTP/1.0
或者从浏览器中存取URL:http://10.0.0.1/servlet/ServletExec 也能达到相同的效果。

日志文件中将记录如下内容:
Received an exception when starting ServletExec:
java.net.BindException:
Address in use: bind

受影响的系统:
Unify eWave ServletExec 3.0C

解决方案:
升级到 ServletExec 3.0E 版本:
http://www.servletexec.com/downloads/