Sửa chữa:
Buffer overflow:
- Các máy chủ web cho D-Link Access Points có một lỗ hổng tràn bộ đệm kích hoạt trong khi phân tích các dlink _uid cookie (CVE-2016-1558)
- Tác động: AP có thể được tiếp xúc với khả năng dẫn đến hoạt động bình thường như các Web Quản lý trang không cho phép đăng nhập. Điều này có nghĩa là người dùng không thể điều chỉnh các thiết lập của thiết bị và các chức năng khác dưới sự quản lý Web. Tuy nhiên, điều này không cho phép thực thi mã từ xa và một hacker không thể kiểm soát của các thiết bị, đạt được mật khẩu hay bất kỳ mục bất hợp pháp khác vào mạng thông qua lỗ hổng này.
Mật khẩu / Tên đăng nhập phơi sáng thông qua SNMP:
- Đối với 3 D-Link Access Points (... DAP-1353 H / W ver B1, DAP-2553 H / W ver A1, DAP-3520 H / W ver A1), tên người dùng hành chính / mật khẩu được tiếp xúc thông qua SNMP OID dây. CVE-2016-1559.
- Tác động: Các chuỗi văn bản SNMP OID chứa mật khẩu / tên người dùng chỉ có thể được truy cập nếu 3 điều kiện sau đây được đáp ứng: 1) giao thức SNMP được kích hoạt. 2) người quản trị thiết bị được thực hiện nhiệm vụ quản lý qua SNMP. 3) Những kẻ tấn công ngửi ra các gói chính xác để có được mật khẩu / tên người dùng. Xin lưu ý rằng không phải tất cả các điểm truy cập của D-Link có giao thức SNMP được kích hoạt theo mặc định.
- Lưu gói tải về.
- Đăng nhập vào router & rsquo; s giao diện người dùng web.
- Điều hướng đến phần nâng cấp firmware của đơn vị không dây của bạn.
- Chọn firmware hiện tại và cấu hình router của bạn để cài đặt tập tin này.
- Chờ như là thiết bị thực hiện quá trình này.
- Khởi động lại các đơn vị nếu cần.
Nếu bạn cập nhật các Access Point (AP) firmware, thiết bị của bạn có thể được hưởng lợi từ những thay đổi mà sửa chữa nhiều vấn đề gặp phải do khách hàng không dây, chính xác các vấn đề giao diện người dùng khác nhau, thêm chức năng khác nhau, và bao gồm hỗ trợ cho các giao thức mới được phát triển.
Trước khi thực hiện nhiệm vụ này, chúng tôi khuyên bạn nên đọc và hiểu tất cả các bước cài đặt, bởi vì có rất nhiều mô hình AP và các nhà sản xuất có sẵn. Mỗi nhà sản xuất cố gắng làm cho các thủ tục đơn giản như có thể, nhưng có những trường hợp khi nó & rsquo; s bất cứ điều gì nhưng điều đó.
Nó cũng khuyến khích bạn áp dụng một firmware điểm truy cập mới trong một môi trường năng lượng ổn định (đơn vị UPS sẽ đáp ứng nhu cầu này), sử dụng một cáp Ethernet hơn là một kết nối không dây. Sau này có thể dễ dàng bị gián đoạn.
Với điều này trong tâm trí, nếu bạn muốn áp dụng phiên bản này, bấm vào nút tải về và cài đặt các gói trên điểm truy cập của bạn. Nhớ kiểm tra lại với trang web của chúng tôi càng nhiều càng tốt để bạn don về lĩnh. T bỏ lỡ một phát hành single mới
1 Chú thích
ahmed 18 Sep 22
hi