Определя:
препълване на буфера:
- Уеб сървърът за точки D-Link Access има уязвимост препълване на буфера задейства при анализирането на Dlink _uid бисквитка (CVE-2016-1558)
- Въздействие: АР може да бъдат изложени на възможности, водещи до ненормална работа като уеб страницата Управление не позволява вход. Това означава, че потребителят не може да се коригира настройките на устройството и други функции в рамките на Web управителя. Все пак, това не води до отдалечено изпълнение на код и един хакер не може да поеме контрола на устройството, да придобият пароли или друга незаконна влизане в мрежата през тази уязвимост.
Password / име на експонацията чрез SNMP:
- За 3 D-Link точки за достъп (... DAP-1353 H / W Ver В1, DAP-2553 H / W Ver А1, DAP-3520 H / W Ver A1), административната потребителско име / парола е изложена чрез SNMP OID струни. CVE-2016-1559.
- Въздействие: низ текст SNMP OID, съдържащ парола / потребителско име може да бъде отваряно само ако са изпълнени следните 3 условия: 1) SNMP протокол е активирана. 2) Администраторът на устройството изпълнява задачи по управление чрез SNMP. 3) Нападателят надуши правилните пакети за получаване на парола / потребителско име. Моля, имайте предвид, че не всички точки за достъп D-Link имат протокола SNMP активирана по подразбиране.
- Запазване на пакета за сваляне.
- Влезте в рутера & rsquo; ите уеб интерфейс.
- Отидете в раздела за надстройка на фърмуера на вашия безжичен единица.
- Изберете настоящото фърмуера и конфигуриране на рутера, за да инсталирате този файл.
- Чакай, тъй като устройството извършва този процес.
- Рестартирайте устройството, ако е необходимо.
Ако актуализирате на точката за достъп (AP) фърмуер, вашето устройство може да се възползва от промените, които определят множество проблеми, срещани от безжичните клиенти, коректни различни проблеми на потребителския интерфейс, добавят различни функционалности, и включват подкрепа за новоразработени протоколи.
Преди изпълнението на тази задача, ние ви препоръчваме да прочетете и разберете всички инсталационните стъпки, защото има много модели и производители AP разположение. Всеки производител се стреми да направи процедурата възможно най-прости, но има случаи, когато става & rsquo; ите всичко друго, но това.
Също така е препоръчително да се прилага нова точка за достъп фърмуер в постоянна мощност среда (UPS устройство ще задоволи тази нужда), използвайки Ethernet кабел, а не чрез безжична връзка. Последният може лесно да бъде прекъснато.
С оглед на това, ако искате да приложите тази версия, кликнете върху бутона за изтегляне и инсталиране на пакета на вашата точка за достъп. Не забравяйте да проверите отново с нашия сайт толкова често, колкото е възможно, така че ти не & rsquo;. Тона пропусна едно ново издание
Коментари не е намерена