Korjaa:
Puskurin ylivuoto:
- Web-palvelin D-Link tukiasemat on puskurin ylivuoto laukaisi taas jäsennettäessä dlink _uid evästeen (CVE-2016-1558)
- Vaikutus: AP voi altistua mahdollisuuksia johtaa epänormaali toiminta, kuten Web hallintasivua ei sallita kirjautuminen. Tämä tarkoittaa, että käyttäjä ei voi säätää laitteen asetuksia ja muita toimintoja alla Web Manager. Tämä ei kuitenkaan johda koodin suorittamisen ja hakkeri voi hallita laitteen, saada salasanoja tai muuta luvatonta verkon kautta tätä heikkoutta.
Salasana / käyttäjätunnus altistus SNMP:
- For 3 D-Link Access Points (DAP-1353 H / W ver. B1, DAP-2553 H / W ver. A1, DAP-3520 H / W ver. A1), hallinnollinen käyttäjätunnus / salasana altistuu kautta SNMP OID jouset. CVE-2016-1559.
- Vaikutus: SNMP OID merkkijono tekstiä sisältävä salasana / käyttäjätunnus voidaan käyttää vain, jos seuraavat kolme ehtoa täyttyvät: 1) SNMP-protokolla on käytössä. 2) Laitteen ylläpitäjä on suorittamassa hallintotehtävien SNMP. 3) Hyökkääjä haistaa ulos oikeat paketit saada tämän salasanan / käyttäjätunnuksen. Huomaa, että kaikki D-Link-tukiasemat SNMP-protokollaa oletusarvoisesti käytössä.
- Tallenna ladattava paketti.
- Kirjaudu reitittimeen & rsquo; s web-käyttöliittymän kautta.
- Siirry laiteohjelmiston päivitys osan langattoman laitteen.
- Valitse nykyisen laiteohjelmiston ja määrittää reitittimen asentaa tämän tiedoston.
- Odota, kun laite suorittaa tätä prosessia.
- Käynnistä laite tarvittaessa.
Jos päivität Access Point (AP) firmware, laite voi hyötyä muutokset korjata useita ongelmia, joita langattomien asiakkaiden, oikea erilainen käyttöliittymä ongelmia, lisätä erilaisia toimintoja, ja sisältävät tuki äskettäin kehitetty protokollia.
Ennen Tämä tehtävä on suositeltavaa lukea ja ymmärtää kaikki asennusvaiheet, koska on olemassa monia AP malleja ja valmistajien saatavilla. Jokainen tuottaja pyrkii tekemään menettelyn mahdollisimman yksinkertainen, mutta on tapauksia, joissa se & rsquo; s kaikkea muuta.
On myös suositeltavaa, että haet uutta kiinteää ohjelmiston tasaisena teho ympäristössä (UPS tyydyttää tämän tarpeen), Ethernet-kaapelilla sijaan langattoman yhteyden. Jälkimmäinen voidaan helposti keskeyttää.
Tässä mielessä, jos haluat soveltaa tätä versiota, klikkaamalla latauspainiketta ja asentaa paketin tukiasemassa. Muista tarkistaa takaisin sivuilla niin usein kuin mahdollista, jotta et & rsquo; t jää yhden uuden julkaisun.
Kommentteja ei löytynyt