Corrections:
Buffer overflow:
- Le serveur Web pour les points d'accès D-Link a une vulnérabilité de dépassement de mémoire tampon déclenché lors de l'analyse du dlink _uid cookie (CVE-2.016 à 1.558)
- Impact: les points d'accès peuvent être exposés à des possibilités menant à un fonctionnement anormal, comme le Web Gérer la page ne permettant pas la connexion. Cela signifie que l'utilisateur ne peut pas ajuster les réglages de l'appareil et d'autres fonctions dans le cadre du Web Manager. Toutefois, cela ne conduit pas à l'exécution de code à distance et un pirate ne peut pas prendre le contrôle de l'appareil, obtenir des mots de passe ou toute autre entrée illégale au réseau par le biais de cette vulnérabilité.
Mot de passe / Nom d'utilisateur exposition via SNMP:
- Pour 3 points d'accès D-Link (... DAP-1353 H / W ver B1, DAP-2553 H / W ver A1, DAP-3520 H / W ver A1), le nom d'utilisateur / mot de passe administrateur est exposé via SNMP OID cordes. CVE-2016-1559.
- Impact: Le texte de la chaîne SNMP OID contenant le mot de passe / nom d'utilisateur est accessible uniquement si les 3 conditions suivantes sont réunies: 1) Le protocole SNMP est activé. 2) l'administrateur de l'appareil exécute des tâches de gestion via SNMP. 3) L'attaquant renifle les paquets corrects pour obtenir le mot de passe / nom d'utilisateur. S'il vous plaît noter que tous les points d'accès D-Link ont le protocole SNMP est activé par défaut.
- Enregistrer le package téléchargeable.
s interface utilisateur Web; - Connectez-vous au routeur & rsquo.
- Accédez à la section de mise à niveau du micrologiciel de votre appareil sans fil.
- Sélectionnez le firmware actuel et configurer votre routeur pour installer ce fichier.
- Attendez que l'appareil effectue ce processus.
- Redémarrez l'unité si nécessaire.
Si vous mettez à jour le point d'accès (AP) firmware, votre appareil peut bénéficier de changements qui fixent de multiples problèmes rencontrés par les clients sans fil, corriger différents problèmes d'interface utilisateur, ajouter différentes fonctionnalités, et notamment le support des protocoles nouvellement développés.
Avant d'effectuer cette tâche, nous vous recommandons de lire et de comprendre toutes les étapes d'installation, car il existe de nombreux modèles AP et les fabricants disponibles. Chaque producteur cherche à rendre la procédure aussi simple que possible, mais il y a des cas où il & rsquo; s quoi que ce soit, mais cela.
Il est également souhaitable que vous appliquez un nouveau point d'accès firmware dans un environnement de puissance constante (unité UPS répondre à ce besoin), en utilisant un câble Ethernet plutôt que d'une connexion sans fil. Celle-ci peut être facilement interrompue.
Avec cela à l'esprit, si vous souhaitez appliquer cette version, cliquez sur le bouton de téléchargement et installer le package sur votre point d'accès. Rappelez-vous de vérifier avec notre site aussi souvent que possible afin que vous don & rsquo;. T manquer une seule nouvelle version
1 Commentaires
ahmed 18 Sep 22
hi