Виправлення:
Переповнення буфера:
- Веб-сервер для точок D-Link Access має переповнення буфера спрацьовує при розборі Dlink _uid куки (CVE-2016-1558)
- Вплив: Точки доступу можуть бути схильні до можливості, що призводять до ненормальною роботі, таких як веб-сторінку Управління не дозволяючи логін. Це означає, що користувач не може змінити налаштування пристрою та інших функцій відповідно до Web Manager. Тим не менш, це не призводить до віддаленого виконання коду і хакер не може взяти під свій контроль пристрою, отримати паролі або будь-який інший незаконний в'їзд в мережу через цю уразливість.
Пароль / Ім'я користувача Вплив через SNMP:
- Для 3 D-Link Точки доступу (... DAP-1353 H / W Ver B1, DAP-2553 H / W Ver A1, DAP-3520 H / W Ver A1), адміністративне ім'я користувача / пароль піддається через SNMP OID рядки. CVE-2016-1559.
- Вплив: SNMP OID текстовий рядок, що містить ім'я користувача / пароль можуть бути доступні тільки при дотриманні наступних 3 умов: 1) протокол SNMP включений. 2) адміністратор пристрою виконує завдання управління через SNMP. 3) Атакуючий пронюхівает правильні пакети, щоб отримати пароль / ім'я користувача. Зверніть увагу, що не всі точки доступу D-Link мають протокол SNMP включений за замовчуванням.
- скопіювати завантажуваний пакет.
- Вхід в маршрутизатор & Rsquo; s веб-інтерфейс користувача.
- Перейдіть в розділ оновлення програмного забезпечення вашого бездротового пристрою.
- Виберіть своє поточне вбудоване програмне забезпечення і налаштувати маршрутизатор, щоб встановити цей файл.
- Зачекайте, поки пристрій здійснює цей процес.
- Перезавантажте пристрій, якщо потрібно.
При оновленні точки доступу (AP) Вбудоване програмне забезпечення, пристрій може отримати вигоду з змін, які фіксують численні проблеми, з якими стикаються бездротових клієнтів, правильні різні проблеми призначеного для користувача інтерфейсу, додати різні функціональні можливості, і включають в себе підтримка знову розроблених протоколів.
Перед виконанням цього завдання, ми рекомендуємо вам прочитати і зрозуміти всі кроки по установці, тому що є багато моделей AP і виробники доступних. Кожен виробник прагне зробити цю процедуру якомога простішим, але бувають випадки, коли & Rsquo, S нічого, крім цього.
Крім того, бажано, щоб ви застосувати нове вбудоване програмне забезпечення точки доступу в умовах сталого живлення (ІБП буде задовольняти цю потребу), за допомогою Ethernet-кабелю, а не бездротове з'єднання. Останнє може бути легко перервана.
Маючи це на увазі, якщо ви хочете застосувати цю версію, натисніть кнопку завантаження і установки пакета на точці доступу. Не забудьте перевірити назад з нашого сайту як можна частіше, так що ви одягаєте & Rsquo ;. Не пропустіть жодного нового випуску
1 Коментарі
ahmed 18 Sep 22
hi