安恒信息发现艾默生KVM交换机严重漏洞

安恒信息安全研究院发现艾默生MergePoint Unity 2016 KVM交换机存在一个严重的安全漏洞,由于不能充分过滤用户提供的输入数据,可导致攻击者利用此问题任意下载重要文件,例如下载该设备的配置文件,并使用所获得的管理员凭据访问接口,然后,攻击者可以修改设备的设置与不受限制的访问。

交换机在企业网中占有重要的地位,通常是整个网络的核心所在,这一地位使它成为黑客入侵和病毒肆虐的重点对象。艾默生作为一家多元化全球制造商,旗下的交换机设备在我国有着广泛的应用。

该漏洞主要影响MergePoint Unity 2016 KVM固件版本1.9.16473,安恒信息建议用户升级到固件版本1.14或1.18或更高。

安恒信息已及时将漏洞信息提交给国际著名的漏洞知识库CVE组织,并经过CVE组织重现风险。目前,该漏洞已被CVE组织收录,获得了该组织机构唯一的编号:CVE-2013-6030。

原文发布于微信公众号 - 安恒信息(DBAPP2013)

原文发表时间:2014-01-26

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏企鹅号快讯

互金专委会:互金行业仍存盗号、钓鱼欺诈等高危漏洞

1月2日,国家互联网金融安全技术委员会(以下简称“专委会”)发布“全国互联网金融阳光计划”第二十七周-互联网金融网站漏洞分析报告”。 报告指出,互联网金融是金融...

21870
来自专栏云鼎实验室的专栏

安全报告 | SSH 暴力破解趋势:从云平台向物联网设备迁移

38950
来自专栏SAP最佳业务实践

从SAP最佳业务实践看企业管理(17)-CRM-服务订单管理

C69 服务订单管理 本文档的目的是介绍从创建和打印服务报价开始,到相应的服务订单相关步骤(如创建、资源计划和分派、确认、完成、开票(在 ERP 系统中))的整...

32730
来自专栏腾讯云安全的专栏

解读︱SSH 暴力破解攻击瞄准这类用户,小心你的设备被利用挖矿

31420
来自专栏SAP最佳业务实践

SAP最佳业务实践:FI–应付账款(158)-6 FB65供应商贷项凭证

4.6 FB65参考发票输入供应商贷项凭证 收到有关交货不足的供应商贷项凭证。该贷项凭证必须在 SAP 系统中手动过帐。 角色:应付会计 会计核算-财务会计-应...

534110
来自专栏企鹅号快讯

这个 Office 漏洞的年龄可能比有些白帽子还大

能潜伏的不只有生物学上的病毒,还有网络中的病毒。 近日,宅客频道从腾讯电脑管家官方微博看到一则消息:腾讯安全反病毒实验室在全球范围内捕获了一例病毒样本,并顺藤摸...

24060
来自专栏FreeBuf

网络悍匪劫持巴西网银长达5小时,数百万用户中招

传统的网上银行劫持和现实中的银行抢劫并没有多大的区别。匪徒闯进银行,抢走财物,再离开银行。但是,就是有这样一个黑客组织不走寻常路,他们劫持了一家巴西银行的DNS...

214100
来自专栏FreeBuf

新型word文档恶意勒索软件出现,每日可感染达十万台计算机

如果你最近收到一封邮件,而这封邮件里面包含一个微软word文档,那么你就需要小心了。 微软宏病毒归来 恶意攻击者会开展社会工程学攻击,或通过发送引人注目的垃圾邮...

22580
来自专栏CDA数据分析师

我是如何一不小心阻止了勒索病毒的全球蔓延

原作者 MalwareTech 编译 CDA 编译团队 本文为  CDA 数据分析师原创作品,转载需授权 前言 上周全球爆发电脑勒索病毒,“疫情”已波及 99 ...

31990
来自专栏安恒信息

[信息图]黑客是如何渗入网络并确保长期不被发现的

在刚刚过去的2014年发生了多起用户隐私被窃事件,其中大部分都是直接对企业网络发起的攻击,而小部分是用户的误操作导致的。大数据安全机构Exabeam近日制作了一...

35840

扫码关注云+社区

领取腾讯云代金券