Poprawki:
Przepełnienie bufora:
- Serwer WWW za punkty dostępu D-Link ma Przepełnienie bufora wyzwalane podczas parsowania DLINK _uid ciasteczka (CVE-2016-1558)
- Zagrożenie: AP mogą być narażone na możliwości prowadzących do nieprawidłowego działania, takie jak Web Zarządzanie strona nie pozwalając logowania. Oznacza to, że użytkownik nie może zmienić ustawienia urządzenia oraz innych funkcji w ramach menedżera internetowego. Jednak to nie będzie prowadzić do zdalnego wykonania kodu i haker nie może przejąć kontrolę nad urządzeniem, uzyskanie haseł lub jakiekolwiek inne nielegalne wejście do sieci za pośrednictwem tej luki.
Hasło / nazwa użytkownika ekspozycji poprzez SNMP:
- Przez 3 D-Link punktów dostępowych (... DAP-1353 H / W wersja B1, DAP-2553 H / W ver A1, DAP-3520 H / W ver A1), administracyjnych login / hasło jest narażony przez SNMP OID smyczki. CVE-2016-1559.
- Wpływ: Tekst ciąg SNMP OID zawierający hasło / nazwę użytkownika można uzyskać tylko wtedy, gdy spełnione są następujące 3 warunki: 1) Protokół SNMP jest włączona. 2) administrator urządzenia jest wykonywanie zadań z zakresu zarządzania przez SNMP. 3) Atakujący wyczuwa odpowiednie pakiety, aby uzyskać hasło / login. Należy pamiętać, że nie wszystkie punkty dostępowe D-Link posiada protokół SNMP domyślnie włączona.
- Zapisz pakiet do pobrania.
- Zaloguj się do routera & rsquo; s interfejs WWW.
- Przejdź do sekcji aktualizacji oprogramowania wbudowanego modułu bezprzewodowego.
- Wybierz obecny firmware i skonfigurować router, aby zainstalować ten plik.
- Poczekaj, a urządzenie wykonuje ten proces.
- Ponowne uruchomienie urządzenia w razie potrzeby.
W przypadku aktualizacji punktu dostępowego (AP) firmware, urządzenie może korzystać ze zmian, które naprawić wiele problemów napotkanych przez klientów bezprzewodowych, poprawnych różne problemy interfejsu użytkownika, dodawać różne funkcje i obejmują wsparcie dla nowo opracowanych protokołów.
Przed wykonaniem tego zadania, zalecamy, aby przeczytać i zrozumieć wszystkie etapy instalacji, ponieważ istnieje wiele modeli i producentów dostępnych AP. Każdy producent stara się, aby procedura tak proste, jak to możliwe, ale są przypadki, kiedy IT & rsquo; s bynajmniej tego.
Wskazane jest również, aby zastosować nowy firmware punktu dostępowego w środowisku prądu stałego (jednostka UPS zaspokoi tę potrzebę), za pomocą kabla Ethernet zamiast połączenia bezprzewodowego. Te ostatnie mogą być łatwo przerwane.
Mając to na uwadze, jeśli chcesz zastosować tę wersję, kliknij przycisk Pobierz i zainstaluj pakiet od punktu dostępowego. Pamiętaj, aby sprawdzić z powrotem z naszej strony tak często jak to możliwe, że don & rsquo; t. Uronić ani jednego nowego wydania
Komentarze nie znaleziono