安恒信息安全研究院发现艾默生MergePoint Unity 2016 KVM交换机存在一个严重的安全漏洞,由于不能充分过滤用户提供的输入数据,可导致攻击者利用此问题任意下载重要文件,例如下载该设备的配置文件,并使用所获得的管理员凭据访问接口,然后,攻击者可以修改设备的设置与不受限制的访问。
交换机在企业网中占有重要的地位,通常是整个网络的核心所在,这一地位使它成为黑客入侵和病毒肆虐的重点对象。艾默生作为一家多元化全球制造商,旗下的交换机设备在我国有着广泛的应用。
该漏洞主要影响MergePoint Unity 2016 KVM固件版本1.9.16473,安恒信息建议用户升级到固件版本1.14或1.18或更高。
安恒信息已及时将漏洞信息提交给国际著名的漏洞知识库CVE组织,并经过CVE组织重现风险。目前,该漏洞已被CVE组织收录,获得了该组织机构唯一的编号:CVE-2013-6030。
