以下的文章主要是介紹Unify eWave ServletExec遠程拒絕服務攻擊漏洞的實際操作流程，你如果對Unify eWave ServletExec遠程拒絕服務攻擊漏洞的實際操作流程有興趣的話你就可以點擊以下的文章進行觀看了。

受影響系統：

Unify eWave ServletExec 3.0c

- HP HP-UX 11.04

- IBM AIX 4.3.2

- Microsoft Windows NT 4.0 SP6a

- Microsoft Windows NT 4.0 SP6

- Microsoft Windows NT 4.0 SP5

- Microsoft Windows NT 4.0 SP4

- Microsoft Windows NT 4.0 SP3

- Microsoft Windows NT 4.0 SP2

- Microsoft Windows NT 4.0 SP1

- Microsoft Windows NT 4.0

- Microsoft Windows 2000 Server SP2

- Microsoft Windows 2000 Server SP1

- Microsoft Windows 2000 Server

- Sun Solaris 8.0

描述：

BUGTRAQ ID: 1868

CVE(CAN) ID: CVE-2000-1025

Unify的eWave ServletExec是一個JSP和Java Servlet引擎，用作流行的web服務器如Apache、IIS、Netscape等的插件。

eWave ServletExec處理異常請求時存在漏洞，遠程攻擊者可能利用此漏洞對eWave進行拒絕服務攻擊。

給ServletExec servlet引擎發送一個URL請求會導致其異常終止?？梢酝ㄟ^在URL中加上servlet路徑前綴“/servlet”來強制執行任意servlet。在服務器端的類中存在一個名為“ServletExec”的servlet。通過強制方式來執行“ServletExec”servlet將導致servlet引擎重新初始化并試圖在80口上綁定一個服務器線程。如果服務器已經運行，端口綁定操作將導致一個異常，servlet引擎異常終止。

<*來源：Foundstone Labs (labs@foundstone.com)

鏈接：http://www.foundstone.com/knowledge/randd-advisories-display.html?id=234

*>

建議：

廠商補丁：

Unify

-----

目前廠商已經在最新版本的軟件中修復這個安全問題，請到廠商的主頁下載：

http://www.unifyewave.com/servletexec/

以上的相關內容就是對Unify eWave ServletExec遠程拒絕服務攻擊漏洞的介紹，望你能有所收獲。

上述的相關內容就是對Unify eWave ServletExec遠程拒絕服務攻擊漏洞的描述，希望會給你帶來一些幫助在此方面。