תיקונים:
הצפת מאגר:
- שרת האינטרנט עבור נקודות גישה D-Link יש פגיעות הצפת מאגר מופעלות בעת ניתוח Dlink _uid עוגיה (CVE-2016-1558)
- שפעת: נקודות גישה עלולה להיחשף לאפשרויות מובילות פעולה חריגה כגון אינטרנט ניהול הדף שאינו מאפשרות התחברות. משמעות הדבר היא שהמשתמש לא יכול לשנות את ההגדרות של המכשיר ופונקציות אחרות תחת מנהל האינטרנט. עם זאת, אין בכך כדי להוביל לביצוע קוד מרחוק האקר לא יכול להשתלט על המכשיר, להשיג סיסמאות או כל כניסה לא חוקית אחרת לרשת באמצעות פגיעות זו.
סיסמה / חשיפה משתמש באמצעות SNMP:
- (... H / W Ver B1, DAP-2553 H / W DAP-1353 Ver A1, DAP-3520 H / W Ver A1) במשך 3 נקודות D-Link גישה, את שם המשתמש / סיסמה מינהלי חשופה באמצעות SNMP OID מחרוזות. CVE-2016-1559.
- שפעת: טקסט מחרוזת SNMP OID המכיל את הסיסמה / שם המשתמש ניתן לגשת רק אם 3 התנאים הבאים מתקיימים: 1) פרוטוקול SNMP מופעל. 2) מנהל התקן ביצוע משימות ניהול באמצעות SNMP. 3) התוקף מרחרח את המנות הנכונות להשיג את / שם המשתמש והסיסמה. שים לב שלא כל נקודות הגישה D-Link יש פרוטוקול SNMP מופעל כברירת מחדל.
- שמור את החבילה להורדה.
- התחבר אל הנתב & rsquo; ממשק משתמש אינטרנט של.
- נווט אל מקטע שדרוג הקושחה של היחידה האלחוטית.
- בחר את הקושחה הנוכחית ולהגדיר את הנתב שלך כדי להתקין את הקובץ הזה.
- מתן כהתקן מבצע תהליך זה.
- אתחל את היחידה במידת הצורך.
אם תעדכן את נקודת הגישה (AP) הקושחה, המכשיר יכול ליהנות משינויים פותרים בעיות מרובות נתקלות לקוחות אלחוטיים, בעיות ממשק משתמש שונות נכונות, להוסיף פונקציות שונות, וכוללים תמיכה בפרוטוקולים פתחו.
לפני ביצוע משימה זו, אנו ממליצים לקרוא ולהבין את כל שלבי ההתקנה, כי ישנם דגמים רבים AP ויצרנים זמינים. כל מפיק שואף להפוך את ההליך פשוט ככל האפשר, אבל ישנם מקרים שבם & זה rsquo; s רק לא זה.
כמו כן, מומלץ כי תחיל הקושחה נקודת גישה חדשה בסביבה יציבה כוח (יחידת UPS תהיה לספק את הצורך הזה), באמצעות כבל Ethernet ולא חיבור אלחוטי. האחרון יכול להיות מופרע בקלות.
לאור זאת, אם אתה רוצה להחיל גרסה זו, לחץ על לחצן הורד והתקן את החבילה על נקודת הגישה שלך. זכור בדוק עם אתר האינטרנט שלנו לעתים קרובות ככל האפשר, כך שאתה לא & rsquo;. לא להחמיץ שחרור הסינגל החדש
תגובות לא נמצא