Fixes:
Pufferüberlauf:
- Der Web-Server für D-Link Access Points hat einen Pufferüberlauf ausgelöst, während die dlink Parsen _uid Cookie (CVE-2016-1558)
- Auswirkungen: APs können Möglichkeiten ausgesetzt werden, um anormalen Betrieb führen, wie die Web verwalten Seite nicht Login ermöglicht. Das heißt, der Benutzer kann die Einstellungen des Gerätes und andere Funktionen unter der Web-Manager einzustellen. Allerdings führt dies nicht zu Remotecodeausführung und ein Hacker kann nicht die Kontrolle über das Gerät übernehmen, gewinnen Passwörter oder andere illegalen Einreise in das Netzwerk über diese Schwachstelle.
Passwort / Benutzername Exposure durch SNMP:
- Für 3 D-Link Access Points (... DAP-1353 H / W Version B1, DAP-2553 H / W ver A1, DAP-3520 H / W ver A1) wird der administrative Benutzername / Passwort über SNMP OID ausgesetzt Saiten. CVE-2016-1559.
- Auswirkungen: Der SNMP-OID Zeichenfolge Text das Passwort / Benutzernamen enthält, kann nur zugegriffen werden, wenn die folgenden drei Bedingungen erfüllt sind: 1) SNMP-Protokoll aktiviert ist. 2) das Gerät Administrator ausführt Verwaltungsaufgaben über SNMP. 3) Der Angreifer schnüffelt heraus die richtigen Pakete das Passwort / Benutzernamen zu erhalten. Bitte beachten Sie, dass nicht alle D-Link Access Points das SNMP-Protokoll standardmäßig aktiviert haben.
- Speichern Sie das Paket herunterladen.
- Melden Sie sich beim Router & rsquo; s Web-Benutzeroberfläche.
Navigieren Sie zu dem Firmware-Upgrade-Abschnitt Ihrer drahtlosen Einheit -.
Wählen Sie die vorliegende Firmware und konfigurieren Sie Ihren Router diese Datei zu installieren -.
- Warten Sie, wie das Gerät diesen Vorgang ausführt.
- Starten Sie das Gerät, wenn erforderlich.
Wenn Sie den Access Point (AP) Firmware zu aktualisieren, können Sie Ihr Gerät von Änderungen profitieren, die von WLAN-Clients über mehrere Probleme aufgetreten beheben, korrigieren verschiedene Benutzerschnittstellenprobleme, fügen verschiedene Funktionalitäten und umfassen Unterstützung für neu entwickelte Protokolle.
Bevor diese Aufgabe durchführen, empfehlen wir, dass Sie alle Installationsschritte lesen und zu verstehen, denn es gibt viele AP-Modelle und Hersteller zur Verfügung. Jeder Hersteller ist bestrebt, das Verfahren so einfach wie möglich zu machen, aber es gibt Fälle, in denen es & rsquo; s alles andere als das.
Es ist auch ratsam, dass Sie einen neuen Zugangspunkt Firmware in einem stetigen Strom Umgebung anwenden (USV-Einheit dieses Bedürfnis befriedigen), ein Ethernet-Kabel und nicht über eine drahtlose Verbindung. Letztere kann leicht unterbrochen werden.
In diesem Sinne, wenn Sie diese Version anwenden möchten, klicken Sie auf den Download-Button und installieren Sie das Paket auf Ihrem Access Point. Denken Sie daran, mit unserer Website zu prüfen, so oft wie möglich, so dass Sie don & rsquo;. T eine einzige neue Version verpassen
Kommentare nicht gefunden