Jei korekcija:
buferio:
- Interneto serveris D-Link prieigos taškų turi buferio perpildymo pažeidžiamumas sukėlė Analizuojant Dlink _uid slapuką (CVE-2016-1558)
- Poveikis: AP gali būti veikiami galimybes pirmaujančių neįprasto veikimo, pavyzdžiui, Web Tvarkyti puslapis neleidžia prisijungti. Tai reiškia, kad vartotojas negali reguliuoti prietaiso ir kitų funkcijų nustatymus pagal Web Manager. Tačiau tai neturi sudaryti nuotolinio kodo vykdymo ir įsilaužėlis negali kontroliuoti prietaisą, įgyti slaptažodžius ar bet kokia kita neteisėta įrašą prie tinklo per šį pažeidžiamumą.
Slaptažodžių / Nick Ekspozicijos per SNMP:
- 3 D-Link prieigos taškų (... DAP-1353 H / W Ver B1, DAP-2553 H / W Ver A1, DAP-3520 H / W Ver A1), administracinė vartotojo vardas / slaptažodis yra veikiami per SNMP anafilaktoidinės stygos. CVE-2016-1559.
- Poveikis: SNMP OID eilutė teksto, kuriame yra slaptažodis / vartotojo vardą gali būti pasiekiamas tik tada, jei įvykdomos šios 3 sąlygos: 1) SNMP protokolas yra įjungtas. 2) prietaisas administratorius atlieka valdymo uždavinius per SNMP. 3) Užpuolikas sniffs iš teisingus paketus gauti slaptažodį / vartotojo vardą. Atkreipkite dėmesį, kad ne visi D-Link prieigos taškai turi SNMP protokolą įjungta pagal nutylėjimą.
- išsaugoti atsisiųsti paketą.
ai interneto vartotojo sąsają; - Prisijunkite prie maršrutizatoriaus & rsquo.
- Eikite į Firmware Upgrade skyrių savo belaidį įrenginį.
- Pasirinkite šį firmware ir sukonfigūruoti maršrutizatorių įdiegti šį failą.
- Palauk, nes prietaisas atlieka šį procesą.
- Iš naujo paleiskite įrenginį, jei reikia.
Jei atnaujinti prieigos taško (AP) firmware, jūsų prietaisas gali turėti naudos iš pokyčių, kurie kaip išspręsti kelis klausimus, su kuriais susiduria belaidžių klientų, teisingų įvairių vartotojo sąsajos problemas, pridėti įvairių funkcijų, ir apima parama naujai sukurtų protokolus.
Prieš šią užduotį atlikti, mes rekomenduojame, kad jūs skaityti ir suprasti visas įdiegimo veiksmus, nes yra daug AP modeliai ir gamintojai nėra. Kiekvienas gamintojas siekia, kad ši procedūra taip paprasta, kaip įmanoma, tačiau yra atvejų, kai ji tikrumo; nieko, bet, kad.
Taip pat patartina, kad jums taikyti naują prieigos taškų firmware pastovaus maitinimo aplinkoje (UPS įrenginys bus patenkinti šį poreikį), naudojant Ethernet kabelį, o ne bevielį ryšį. Pastarasis gali būti lengvai nutraukti.
Turint tai omenyje, jei norite taikyti šią versiją, spustelėkite mygtuką Atsisiųsti ir įdiegti paketą savo prieigos taško. Nepamirškite patikrinti atgal su mūsų svetainėje taip dažnai, kaip įmanoma, kad jūs don & rsquo;. T miss vieną naują versiją
Komentarai nerastas