Fixat:
tampon preaplin:
- Serverul de web pentru D-Link Access Point are o vulnerabilitate buffer overflow declanșat în timp ce parsarea Dlink _uid cookie-(CVE-2016-1558)
- Impact: AP-urile pot fi expuse unor posibilități care conduc la funcționare anormală, cum ar fi Web pagina Gestionați nu permite autentificare. Acest lucru înseamnă că utilizatorul nu poate regla setările dispozitivului și alte funcții în cadrul Web Manager. Cu toate acestea, acest lucru nu duce la executarea de cod de la distanță și un hacker nu poate prelua controlul asupra dispozitivului, câștig parole sau orice altă intrare ilegală la rețea prin această vulnerabilitate.
Parola / Nume de expunere prin SNMP:
- Pentru 3 punctele de acces D-Link (... DAP-1353 H / W ver B1, DAP-2553 H / W ver A1, DAP-3520 H / W ver A1), administrativ numele de utilizator / parola este expusă prin intermediul SNMP OID șiruri. CVE-2016-1559.
- Impact: Textul șir SNMP OID care conține parola / numele de utilizator poate fi accesat numai dacă sunt îndeplinite următoarele 3 condiții: 1) protocolul SNMP este activat. 2) administratorul dispozitivului este efectuarea sarcinilor de management prin SNMP. 3) Atacatorul sniffs din pachetele corecte pentru a obține parola / numele de utilizator. Vă rugăm să rețineți că nu toate punctele de acces D-Link au protocolul SNMP activat în mod implicit.
- Salvați pachetul descărcabil.
- Logare în router & rsquo; e interfața cu utilizatorul web.
- Navigați la secțiunea upgrade de firmware a aparatului fără fir.
- Selectați prezent firmware-ul și configurați router-ul pentru a instala acest fișier.
- Așteptați ca aparatul realizează acest proces.
- Reboot unitatea dacă este necesar.
Dacă actualizați Access Point (AP) firmware-ul, dispozitivul poate beneficia de schimbările care fixează multiple probleme întâmpinate de către clienții wireless, corecta problemele de interfață de utilizator diferite, adăugați diverse funcționalități, și includ suport pentru protocoale nou dezvoltate.
Înainte de a efectua această sarcină, vă recomandăm să citiți și să înțelegeți toți pașii de instalare, deoarece există mai multe modele AP și producătorii disponibile. Fiecare producător se străduiește să facă procedura cât mai simplu posibil, dar există cazuri când & rsquo; e nimic, dar asta.
De asemenea, este recomandabil să se aplice un nou punct de acces a firmware-ului într-un mediu de putere constantă (unitate UPS va satisface această necesitate), folosind un cablu Ethernet, mai degrabă decât o conexiune fără fir. Aceasta din urmă poate fi ușor întreruptă.
Cu acest lucru în minte, dacă doriți să aplicați această versiune, faceți clic pe butonul de descărcare și va instala pachetul de pe punctul de acces. Nu uitați să verificați din nou cu site-ul nostru cât mai des posibil, astfel încât nu îl rsquo; t. Dor de o singură nouă versiune
Comentariile nu a fost găsit