Pag-aayos:
Buffer overflow:
- Ang web server para sa D-Link Access Points ay may isang buffer overflow kahinaan trigger habang pag-parse ang dlink _uid cookie (CVE-2016-1558)
- Pananalapi: APs ay maaaring malantad sa mga posibilidad na humahantong sa abnormal na operasyon tulad ng Web Pamahalaan pahina ay hindi nagpapahintulot sa pag-login. Ang ibig sabihin nito gumagamit ay hindi maaaring ayusin ang mga setting ng aparato at iba pang mga function sa ilalim ng Web Manager. Gayunman, ito ay hindi humahantong sa remote code pagpapatupad at isang Hacker ay hindi maaaring tumagal ng kontrol ng mga aparato, makakuha ng mga password o anumang iba pang iligal na entry sa network sa pamamagitan ng mga ito kahinaan.
Password / Username Exposure sa pamamagitan ng SNMP:
- Para sa 3 D-Link Access Points (... DAP-1353 H / W ver B1, DAP-2553 H / W ver A1, DAP-3520 H / W ver A1), ang administrative username / password ay nakalantad sa pamamagitan ng SNMP OID string. CVE-2016-1559.
- Sa Pananalapi: Ang SNMP OID string teksto na naglalaman ng password / username ay maaari lamang ma-access sa kung ang mga sumusunod na 3 kondisyon ay nakamit: 1) SNMP protocol ay pinagana. 2) ang device administrator ay gumaganap gawain sa pamamahala sa pamamagitan ng SNMP. 3) Ang magsasalakay sniffs out ang tamang packets upang makuha ang password / username. Mangyaring tandaan na hindi lahat ng D-Link access points may SNMP protocol enable sa pamamagitan ng default.
- I-save ang nada-download na pakete.
- Mag-log sa router & rsquo; s web user interface.
- Mag-navigate sa firmware upgrade na seksyon ng iyong wireless unit.
- Piliin ang kasalukuyan firmware at i-configure ang iyong router upang i-install ang file na ito.
- Maghintay ng aparato ay nagdadala out ang prosesong ito.
- I-reboot ang unit kung kinakailangan.
Kung na-update mo ang Access Point (AP) firmware, ang iyong aparato ay maaaring makinabang mula sa mga pagbabago na ayusin ang maramihang mga isyu nakaharap sa pamamagitan ng wireless na kliyente, tama iba't ibang mga problema user interface, magdagdag ng iba't ibang mga pag-andar, at isama ang suporta para sa mga bagong binuo protocol.
Bago gawin ang gawaing ito, inirerekumenda namin na basahin mo at maunawaan ang lahat ng mga hakbang ng pag-install, dahil may mga maraming AP modelo at mga tagagawa magagamit. Ang bawat producer Nagsusumikap upang gumawa ng mga pamamaraan na simple hangga't maaari, ngunit may mga kaso kapag ito & rsquo; s anumang bagay ngunit na.
Ito ay din maipapayo na mag-apply ka ng bagong access point firmware sa isang tumatag kapaligiran kapangyarihan (UPS unit ay masiyahan ang pangangailangan na ito), gamit ang isang Ethernet cable sa halip na isang wireless na koneksyon. Ang huli ay maaaring madaling magambala.
Gamit ang sa isip, kung nais mo upang ilapat ang bersyon na ito, i-click ang pindutang download at i-install ang package sa iyong access point. Tandaan na suriin muli sa aming website nang mas madalas hangga't maaari sa gayon ay hindi mo & rsquo;. T makaligtaan ang isang solong bagong release
Mga Komento hindi natagpuan