La vulnerabilidad se debe a un error en el tratamiento de la comunicacrión del protocolo AJP12 en los servlet/JSP (protocolo que se encuentra "deprecated" desde Tomcat 3.3.x). Este protocolo se emplea para la comunicacrión entre el servidor web y el contenedor de Servlets; en la actualidad se emplea el AJP13, que emplea un formato binario para la comunicacrión en vez de texto (como su predecesor) por motivos de eficiencia.



El error, que tambrión afectan servidor de Hitachi, puede ser explotada para provocar el cese de procesamiento de peticiones en un servidor vulnerable al enviar peticiones APJ12 especialmente formadas a tal efecto (peticiones que se deben dirigir al en el puerto 8007/TCP, el empleado por defecto para este protocolo).



La vulnerabilidad afecta a Tomcat 3.x y a Tomcat 4.x; ya ha sido corregida en las versiones 5.x. Para solucionarlo se recomienda tambrión filtrar el trafico que llegue al puerto del protocolo afectado.