Emerson Network Power Avocent MergePoint Unity 2016 KVM目录

zhangsyi

2014-01-26

发布日期：2014-01-23
更新日期：2014-01-27

受影响系统：
emersonnetworkpower Avocent MergePoint Unity 1.9.16473
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 65105
CVE(CAN) ID: CVE-2013-6030

MergePoint Unity交换机是下一代KVM，可以远程管理数据中心和分支机构。

Emerson Network Power Avocent MergePoint Unity 2016 KVM（固件版本1.9.16473）在实现上存在目录遍历漏洞，可使远程攻击者下载关键文件，例如/etc/passwd，读取任意文件，获取设备的凭证。

<*来源：Shady Liu

链接：http://www.kb.cert.org/vuls/id/168751
*>

建议：
--------------------------------------------------------------------------------
临时解决方法：

限制访问MPU2016 KVM交换机Web接口。

厂商补丁：

emersonnetworkpower
-------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.emersonnetworkpower.com/en-US/Products/InfrastructureManagement/DigitalKVMAppliances/Page

参考:

http://www.emersonnetworkpower.com/en-US/Products/InfrastructureManagement/DigitalKVMAppliances/Pages/AvocentMergePointUnityAppliances.aspx
http://www.avocent.com/Support_Firmware/MergePoint_Unity/MergePoint_Unity_Switch.aspx
http://cwe.mitre.org/data/definitions/23.html
http://www.avocent.com/Support_Firmware/MergePoint_Unity/MergePoint_Unity_Switch_-_Previous_Releases.aspx

unity kvm avocent emerson

zhangsyi

0 关注 0 粉丝 0 动态

关注关注

Unity“出圈”：游戏引擎的技术革新和跨界商机

日前，《王者荣耀》在其五周年盛典上宣布已达到1亿日活跃用户，成为了名副其实的“国民游戏”。鲜有人知的是，实力巨作《王者荣耀》的背后是来自全球领先的实时3D创作引擎Unity的技术支持。除《王者荣耀》外，大家耳熟能详的《糖豆人》《闪耀暖暖》《龙之谷2》《原神

86216630 2020-11-13

Unity打包WebGL所遇到的坑！！！

WebGL打包过程可真是异常坎坷，开发过程中会有各种坑，大概总结了一下，记录下来。public Dictionary<string, string> data { get; set; }. 如果是按照上面这样写，恭喜你，打包出来的东西肯定报错，

unityd 2020-06-28

Unity UGUI - Canvas 画布

Canvas　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　。　　Canvas就是Unity渲染UI的组件。Canvas主要包含了以下部分：Canvas、Canvas Scaller、Graphic Raycaste

northwindx 2020-05-27

ListJson序列化与反序列化特定类型--Unity版

在github上有项目网址，下载新的release版本。在Unity中创建Plugins文件夹，把下好的dll文件放入到Plugins文件夹中既可以了。支持C#中几乎所有的类型。但Unity中的例如Vector2、3，Quaternion以及Matrix4

somebodyoneday 2020-05-15

安卓集成Unity开发示例(一)

本项目目的是在移动端的 Native App 中以库的形式集成已经写好的 Unity 工程，利用 Unity 游戏引擎便捷的开发手段进行跨平台开发。Unity官方文档 Unity as a Library integration example to iO

绿豆饼 2020-05-11

unity渲染性能优化

cpu bound：渲染task可能分布在多个线程，叫做多线程渲染。主线程包含一些渲染的任务。渲染线程发送命令给gpu。worker线程执行一些单独的任务，裁剪、mesh skin等。但不同目标也可能不同。哪个task是瓶颈就优化那个task在的线程。剔除

87560393 2020-04-29

iOS开发之与unity生成Xcode工程后执行操作

我们用unity项目生成xcode工程后，我们自己可以做一些xcode的配置工作，比如资源拷贝、引用系统库、修改bulid setting信息等。

zhoutaifeng 2020-04-17

Unity3D性能优化之内存

这部分内存实际上是没有办法去“管理”的，它们将在内存中从一开始到最后一直存在。优化只能减少使用的库。托管堆用来存放类的实例。

85497718 2020-04-15

Lua Profiler——快速定位Lua性能问题

随着Lua在项目中的大量使用，它所带来的性能问题也逐步成为了项目运行时的重大性能瓶颈之一。特别是内存相关的性能问题，无论是内存分配过大还是内存泄露无法回收，目前都已经在不少研发项目中集中爆发。UWA推出的GOT Online中的Lua模式已经慢慢成为研发团

YukiRain 2020-04-14

MQTT通信协议在Unity中的应用之二—Unity3D C#实现

上一篇讲解了MQTT协议在JS实现，通过和Unity3D交互实现通信，因为对JS不是特别精通，所以讲得比较粗略。这一篇中，介绍Unity3D 实现MQTT协议通信，将细致讲解过程MQTT是IBM开源的一个通讯方式，是一个基于TCP的发布订阅协议，MQTT使

vanturman 2020-04-10

Unity - UIWidgets 7. Redux接入(二) 把Redux划分为不同数据模块

前面说过，当时没想明白一个问题，在reducer中每次返回一个new State(), 会造成极大浪费，没想到用什么办法来解决。然后发现这些示例里面并没有每次创建一个新的State，只是直接修改了相应的值……把Redux结构划分为不同数据模块，更方面管理。

皖林 2020-03-03

VS Code 扩展

Unity: "Debuger for Unity", "Unity Tools", "Unity Code Snippets", "Unity Snippets".

TyrionZK 2020-02-22

Unity实现任意两点之间画一条直线——bresenham算法（直线的处理）

　　在家里闲着没事，在网上看到一个好玩的需求，在亮点之间画一条直线。　　　在实际的场景中可以把我们的地图当成一个屏幕，地图最小格子单位当成一个屏幕的像素点，这样就相当于构建了一套屏幕坐标系了。　　　在网上找了很多的资料，但是都说的特别复杂，我找到一篇说的比

faiculty 2020-01-31

unity调试native c/c++ dll

最近使用xlua，需要添加自定义的c lua库。研究了一下unity调试native c/c++ dll。至此即可调试C/C++工程。如果还是不行，要检查C/C++工程的调试功能是否开启：

zuihaobushi 2020-01-31

Unity生成的WebGL如何在浏览器中运行

前言：以为在学完了COMP30019后，应该不会再接触Unity了，没想到之后实习让我去做把一个Unity项目转到WebGL，而关于Unity的WebGL资料很少，基本除了Unity的Manual就只能看别人零星的记录了。遇到了一堆问题，可能以后会也写在博

TWaver可视化 2020-01-11

Unite Shanghai 2020将于6月正式启动，亮点抢先看！

一年一度的Unite大会正是中国Unity的嘉年华，来自游戏行业、影视动画、交通运输、制造加工、城规建筑等业内翘楚与开发者、创作者齐聚一堂，共襄盛举。从Unity的最新技术进展和应用落地出发，分享经验，碰撞思想的火花。Unite Shanghai 2020

veppay 2020-01-07

实现一个简单的Unity网络同步引擎——netgo

目前GOLANG有大行其道的趋势，尤其是在网络编程方面。因为和c/c++比较起来，虽然GC占用了一部分机器性能，但是出错概率小了，开发效率大大提升，而且应用其原生支持的协程很容易就能开发出高并发的服务端程序。笔者接触VR行业两年有余，接触了一些商业unit

Erick 2019-12-26

UNITY接入支付宝（未测试可行）

应用创建完成后，需要给应用添加App支付功能，这样就可以在你的应用里使用App支付能力。此时该应用为开发中状态，只能在沙箱环境下进行调试。应用开发完成后，请开发者自行进行验收和安全性检查，验收检查完成后可申请上线。应用申请上线后，会同时申请此列表的功能，接

Roka 2019-12-11

【Unity游戏开发】接入UWA_GOT的iOS版SDK以后无法正常出包

　　RT，最近有看到UWA_GOT工具新增了iOS版本的支持，于是下载了最新的工具包进行了接入测试。但是发现添加了UWA_GOT插件以后iOS上不能正常出包，总是卡在xcodebuild archive这一步：报错信息如下：。　　我们打的是Distribu

好好学习天天 2019-11-30

还在用难用的AssetBundle?快来运用Unity新的可寻址资源系统，助力游戏开发

Unity Addressables可寻址资源系统是一个强大的Unity资源包，它能够帮助解决游戏开发中最重要的一些挑战：高效率和轻松的内容管理。在管理游戏资源时，往往很难维持好的标准，从而避免让项目变得杂乱无章。最主要的问题在于不同职责的资源管理系统之间

AdamChen游戏开发 2019-11-01

安科网

Emerson Network Power Avocent MergePoint Unity 2016 KVM目录

zhangsyi

zhangsyi

相关推荐

Unity“出圈”：游戏引擎的技术革新和跨界商机

Unity打包WebGL所遇到的坑！！！

Unity UGUI - Canvas 画布

ListJson序列化与反序列化特定类型--Unity版

安卓集成Unity开发示例(一)

unity渲染性能优化

iOS开发之与unity生成Xcode工程后执行操作

Unity3D性能优化之内存

Lua Profiler——快速定位Lua性能问题

MQTT通信协议在Unity中的应用之二—Unity3D C#实现

Unity - UIWidgets 7. Redux接入(二) 把Redux划分为不同数据模块

VS Code 扩展

Unity实现任意两点之间画一条直线——bresenham算法（直线的处理）

unity调试native c/c++ dll

Unity生成的WebGL如何在浏览器中运行

Unite Shanghai 2020将于6月正式启动，亮点抢先看！

实现一个简单的Unity网络同步引擎——netgo

UNITY接入支付宝（未测试可行）

【Unity游戏开发】接入UWA_GOT的iOS版SDK以后无法正常出包

还在用难用的AssetBundle?快来运用Unity新的可寻址资源系统，助力游戏开发

zhangsyi