安恒信息发现艾默生KVM交换机严重漏洞

安恒信息安全研究院发现艾默生MergePoint Unity 2016 KVM交换机存在一个严重的安全漏洞，由于不能充分过滤用户提供的输入数据，可导致攻击者利用此问题任意下载重要文件，例如下载该设备的配置文件，并使用所获得的管理员凭据访问接口，然后，攻击者可以修改设备的设置与不受限制的访问。

交换机在企业网中占有重要的地位,通常是整个网络的核心所在,这一地位使它成为黑客入侵和病毒肆虐的重点对象。艾默生作为一家多元化全球制造商，旗下的交换机设备在我国有着广泛的应用。

该漏洞主要影响MergePoint Unity 2016 KVM固件版本1.9.16473，安恒信息建议用户升级到固件版本1.14或1.18或更高。

安恒信息已及时将漏洞信息提交给国际著名的漏洞知识库CVE组织,并经过CVE组织重现风险。目前，该漏洞已被CVE组织收录，获得了该组织机构唯一的编号：CVE-2013-6030。