涉及程序:
ewave servletexec
描述:
unify的ewave servletexec拒绝服务漏洞
详细:
unify的ewave servletexec是一个jsp和java servlet引擎,它们被用作象apache、iis、netscape等等流行的网络服务器的插件。
发送一个url请求可能引起servletexec servlet引擎突然终止,但是web服务器不会受到影响。
可以通过在url前加上servlet路径前缀“/servlet”这样可以强制调用任意的servlet。一个名为“servletexec”的servlet存在于服务端。
强制执行“servletexec”servlet将导致servlet引擎初始化并试图在80口上绑定一个服务器线程。如果服务器已经运行,端口绑定操作将导致servlet引擎异常终止。
例如,如果servletexec作为80端口上的web服务器插件运行在10.0.0.1上,攻击者可打开一个80端口的连接,发出如下的get请求使servlet引擎异常终止。
nc 10.0.0.1 80
get /servlet/servletexec http/1.0
或者从浏览器中存取url:http://10.0.0.1/servlet/servletexec 也能达到相同的效果。
日志文件中将记录如下内容:
received an exception when starting servletexec:
java.net.bindexception:
address in use: bind
受影响的系统:
unify ewave servletexec 3.0c
解决方案:
升级到 servletexec 3.0e 版本:
http://www.servletexec.com/downloads/
