Исправления:
Переполнение буфера:
- Веб-сервер для точек D-Link Access имеет переполнение буфера срабатывает при разборе Dlink _uid куки (CVE-2016-1558)
- Воздействие: Точки доступа могут быть подвержены возможности, приводящих к ненормальной работе, таких как веб-страницу Управление не позволяя логин. Это означает, что пользователь не может изменить настройки устройства и других функций в соответствии с Web Manager. Тем не менее, это не приводит к удаленному выполнению кода и хакер не может взять под свой контроль устройства, получить пароли или любой другой незаконный въезд в сеть через эту уязвимость.
Пароль / Имя пользователя Воздействие через SNMP:
- Для 3 D-Link Точки доступа (... DAP-1353 H / W Ver B1, DAP-2553 H / W Ver A1, DAP-3520 H / W Ver A1), административное имя пользователя / пароль подвергается через SNMP OID строки. CVE-2016-1559.
- Воздействие: SNMP OID текстовая строка, содержащая имя пользователя / пароль могут быть доступны только при соблюдении следующих 3 условий: 1) протокол SNMP включен. 2) администратор устройства выполняет задачи управления через SNMP. 3) Атакующий пронюхивает правильные пакеты, чтобы получить пароль / имя пользователя. Обратите внимание, что не все точки доступа D-Link имеют протокол SNMP включен по умолчанию.
- сохранить загружаемый пакет.
- Вход в маршрутизатор & Rsquo; s веб-интерфейс пользователя.
- Перейдите в раздел обновления микропрограммы вашего беспроводного устройства.
- Выберите текущее встроенное программное обеспечение и настроить маршрутизатор, чтобы установить этот файл.
- Подождите, пока устройство осуществляет этот процесс.
- Перезагрузите устройство, если требуется.
При обновлении точки доступа (AP) Встроенное программное обеспечение, устройство может извлечь выгоду из изменений, которые фиксируют многочисленные проблемы, с которыми сталкиваются беспроводных клиентов, правильные различные проблемы пользовательского интерфейса, добавить различные функциональные возможности, и включают в себя поддержка вновь разработанных протоколов.
Перед выполнением этой задачи, мы рекомендуем вам прочитать и понять все шаги по установке, потому что есть много моделей AP и производители доступных. Каждый производитель стремится сделать эту процедуру как можно более простым, но бывают случаи, когда & Rsquo, S ничего, кроме этого.
Кроме того, желательно, чтобы вы применить новое встроенное программное обеспечение точки доступа в условиях устойчивого питания (ИБП будет удовлетворять эту потребность), с помощью Ethernet-кабеля, а не беспроводное соединение. Последнее может быть легко прервана.
Имея это в виду, если вы хотите применить эту версию, нажмите кнопку загрузки и установки пакета на точке доступа. Не забудьте проверить обратно с нашего сайта как можно чаще, так что вы надеваете & Rsquo;. Не пропустите ни одного нового выпуска
1 Комментариев
ahmed 18 Sep 22
hi