Korrigeringar:
buffertspill:
- Webbservern för D-Link Accesspunkter har en buffertöverskridning utlöses vid tolkning av Dlink _uid cookien (CVE-2016-1558)
- Impact: AP kan utsättas för möjligheter som leder till onormal drift som webben Hantera sidan inte tillåter inloggning. Detta innebär att användaren kan inte justera inställningarna för enheten och andra funktioner under Web Manager. Men detta inte leder till fjärrkörning av kod och en hacker kan inte ta kontroll över enheten, få lösenord eller annan olaglig inresa till nätverket via denna sårbarhet.
Lösenord / Användarnamn Exponering via SNMP:
- För 3 D-Link Accesspunkter (... DAP-1353 H / W ver B1, DAP-2553 H / W ver A1, DAP-3520 H / W ver A1), är den administrativa användarnamn / lösenord exponeras genom SNMP OID strängar. CVE-2016-1559.
- Påverkan: kan endast nås SNMP OID sträng text som innehåller lösenord / användarnamn om följande 3 villkor är uppfyllda: 1) SNMP-protokollet är aktiverat. 2) enhetsadministratören utför förvaltningsuppgifter via SNMP. 3) Angriparen nosar ut rätt paket för att få lösenordet / användarnamn. Observera att inte alla D-Link åtkomstpunkter har SNMP-protokollet aktiverat som standard.
- Spara nedladdningsbara paket.
- Logga in på routern och rsquo; s webbgränssnitt.
- Navigera till uppgraderings avsnitt av din trådlösa enhet.
- Välj den nuvarande firmware och konfigurera routern för att installera den här filen.
- Vänta som enheten utför denna process.
- Starta om enheten om det behövs.
Om du uppdaterar Access Point (AP) firmware, kan enheten dra nytta av förändringar som fixerar flera problem som kan uppstå med trådlösa klienter, korrigera olika problem användargränssnitt, lägga till olika funktioner, och inkluderar stöd för nyutvecklade protokoll.
Innan du utför denna uppgift, rekommenderar vi att du läser och förstår alla steg i installationen, eftersom det finns många AP modeller och tillverkare som finns tillgängliga. Varje producent strävar efter att göra proceduren så enkel som möjligt, men det finns fall när det & rsquo; s något annat än det.
Det är också lämpligt att du använder en ny kopplingspunkt firmware i en stadig ström miljö (UPS-enheten kommer att tillfredsställa detta behov), med hjälp av en Ethernet-kabel i stället för en trådlös anslutning. Den senare kan lätt avbrytas.
Med detta i åtanke, om du vill tillämpa denna version, klicka på knappen Hämta och installera paketet på åtkomstpunkten. Kom ihåg att ta tillbaka med vår hemsida så ofta som möjligt så att du inte och rsquoen;. Missa en enda ny version
Kommentarer hittades inte