Opravy:
přetečení vyrovnávací paměti:
- Webový server D-Link Access Pointů má chyba přetečení vyrovnávací paměti spouští při analýze na DLINK _uid cookie (CVE-2016-1558)
- Dopad: AP může být vystaven možností vedoucích k abnormální činnosti, jako je webový Správa strana neumožňuje přihlášení. To znamená, že uživatel nemůže upravit nastavení přístroje a další funkce v rámci webového Manager. Nicméně, to nevede ke vzdálenému spuštění kódu a hacker nemůže převzít kontrolu nad zařízením, získat hesla nebo jakékoli jiné protiprávní vstup k síti prostřednictvím této chyby zabezpečení.
Heslo / Uživatelské jméno Expozice přes SNMP:
- Pro 3 D-Link Access Points (... DAP-1353 H / W ver B1, DAP-2553 H / W ver A1, DAP-3520 H / W ver A1), administrativní uživatelské jméno / heslo je vystaveno přes SNMP OID řetězce. CVE-2016-1559.
- Dopad: string Text SNMP OID obsahující heslo / uživatelské jméno lze přistupovat pouze tehdy, pokud jsou splněny následující 3 podmínky: je povoleno 1) SNMP protokolem. 2) Správce zařízení provádí úlohy správy přes SNMP. 3) Útočník čichá mimo správné pakety získat heslo / uživatelské jméno. Upozorňujeme, že ne všechny přístupové body D-Link má protokol SNMP povolen ve výchozím nastavení.
- Uložení stahovatelný balíček.
- Přihlaste se do routeru & rsquo; s webové uživatelské rozhraní.
- Přejděte na upgrade firmwaru části vašeho bezdrátového přístroje.
- Vyberte současný firmware a konfiguraci routeru k instalaci tohoto souboru.
- Počkejte, až se přístroj provádí tento proces.
- Restartujte jednotku v případě potřeby.
Pokud aktualizovat přístupový bod (AP) firmware, přístroj může těžit ze změn, které stanoví více problémů, s nimiž se setkávají bezdrátových klientů, opravit různé problémy uživatelského rozhraní, přidat různé funkce, a zahrnují podpora pro nově vyvinutých protokolů.
Před provedením tohoto úkolu, doporučujeme přečíst a pochopit všechny kroky instalace se, protože existuje mnoho modelů a výrobců AP k dispozici. Každý výrobce se snaží zefektivnit postup co nejjednodušší, ale existují případy, kdy IT & rsquo; s nic jiného než to.
Je také vhodné, aby si aplikovat nový firmware přístupového bodu v ustáleném výkonu prostředí (jednotka UPS uspokojí tuto potřebu), pomocí ethernetového kabelu namísto bezdrátového připojení. Ten může být snadno přerušit.
S ohledem na tuto skutečnost, pokud si přejete použít tuto verzi, klikněte na tlačítko Stáhnout a nainstalovat balíček na přístupovém bodu. Nezapomeňte si zkontrolovat zpět s naší webové stránky tak často, jak je to možné, takže don & rsquo;. T ujít jedinou novou verzi
1 Komentáře
ahmed 18 Sep 22
hi