Correzioni:
Buffer overflow:
- Il server web per D-Link Access Point ha una vulnerabilità di buffer overflow innescato durante l'analisi del dlink _uid cookie (CVE-2016-1558)
- Impatto: i punti di accesso possono essere esposti alle possibilità che portano a un funzionamento anomalo, come il Web Gestisci pagina non permettendo di login. Questo significa che l'utente non può modificare le impostazioni del dispositivo e altre funzioni sotto il Web Manager. Tuttavia, questo non porta a esecuzione di codice remoto e un hacker non può prendere il controllo del dispositivo, ottenere password o qualsiasi altra entrata illegale alla rete attraverso questa vulnerabilità.
Password / Username esposizione tramite SNMP:
- Per 3 D-Link Access Point (... DAP-1353 H / W ver B1, DAP-2553 H / W ver A1, DAP-3520 H / W ver A1), l'amministrazione username / password è esposta tramite SNMP OID archi. CVE-2016-1559.
- Impatto: Il testo della stringa SNMP OID che contiene la password / nome utente può accedere solo se sono soddisfatte le seguenti 3 condizioni: 1) il protocollo SNMP è abilitato. 2) l'amministratore del dispositivo sta eseguendo compiti di gestione tramite SNMP. 3) L'attaccante fiuta i pacchetti corretti per ottenere la password / username. Si prega di notare che non tutti i punti di accesso D-Link hanno il protocollo SNMP attivato per impostazione predefinita.
- Salvare il pacchetto scaricabile.
- Accedere al router & rsquo; s interfaccia utente web.
- Vai alla sezione aggiornamento del firmware della vostra unità wireless.
- Selezionare l'attuale firmware e configurare il router per installare questo file.
- Attendere che il dispositivo svolge questo processo.
- Riavviare l'unità, se necessario.
Se si aggiorna il firmware del punto di accesso (AP), il dispositivo può beneficiare di cambiamenti che fissano molteplici problemi incontrati dai client wireless, correggere i problemi di interfaccia utente differenti, aggiungono diverse funzionalità, e comprendono il supporto per i protocolli di nuova concezione.
Prima di eseguire questa operazione, si consiglia di leggere e comprendere tutte le fasi di installazione, perché ci sono molti modelli AP e produttori disponibili. Ogni produttore si sforza di rendere la procedura più semplice possibile, ma ci sono casi in cui s 'altro che questo.
E 'anche consigliabile che si applica un nuovo firmware punto di accesso in un ambiente di potenza costante (unità UPS in grado di soddisfare questa esigenza), usando un cavo Ethernet, piuttosto che una connessione wireless. Quest'ultimo può essere facilmente interrotta.
Con questo in mente, se si desidera applicare questa versione, fare clic sul pulsante di download e installare il pacchetto sul punto di accesso. Ricordati di controllare con il nostro sito il più spesso possibile in modo che don & rsquo;. T perdere una singola nuova release
I commenti non trovato