수정
버퍼 오버 플로우 :
- D - 링크 액세스 포인트에 대한 웹 서버가 DLINK을 구문 분석하는 쿠키를 _uid 동안 버퍼 오버 플로우 취약점이 트리거가 (CVE-2016-1558)
- 영향 : AP에이 페이지는 로그인을 허용하지 않는 등의 웹 등의 이상 동작으로 이어지는 가능성을 관리 노출 될 수있다. 이는 사용자가 웹 관리자중인 장치 및 기타 기능의 설정을 조정할 수없는 것을 의미한다. 그러나이 원격 코드 실행으로 이어질하지 않으며 해커는 장치를 제어 할 암호 또는이 취약점을 통해 네트워크에 다른 불법 입국을 얻을 수 없습니다.
암호 / SNMP를 통해 사용자 이름 노출 :
- 3 D - 링크 액세스 포인트 (... DAP-1353 H / W 버전 B1, DAP-2553 H / W 버전 A1, DAP-3520 H / W의 버전 A1)의 경우, 관리 사용자 이름 / 암호는 SNMP OID를 통해 노출 문자열. CVE-2016-1559.
- 영향 : 1) SNMP 프로토콜을 사용하도록 설정 : 암호 / 사용자 이름을 포함하는 SNMP OID 문자열 텍스트는 다음 세 조건이 충족되는 경우에 액세스 할 수 있습니다. 2)의 장치 관리자는 SNMP 통해 관리 작업을 수행한다. 3) 공격자는 암호 / 사용자 이름을 얻기 위해 올바른 패킷을 막습니다. 모든 D - 링크 액세스 포인트는 기본적으로 활성화 SNMP 프로토콜을 가지고 있습니다.
- 다운로드 패키지를 저장합니다.
- 라우터 했음에 로그인의 웹 사용자 인터페이스를.
- 무선 기기의 펌웨어 업그레이드 섹션으로 이동합니다.
- 본 펌웨어를 선택하고이 파일을 설치하려면 라우터를 구성합니다.
- 장치가이 과정을 수행으로 기다립니다.
- 필요한 경우 기기를 재부팅합니다.
는 액세스 포인트 (AP) 펌웨어를 업데이트 할 경우, 장치는 무선 클라이언트, 올바른 다른 사용자 인터페이스 문제에 의해 발생하는 여러 문제를 해결하는 다양한 기능을 추가하고, 포함 변경 혜택을 누릴 수 있습니다 새로 개발 된 프로토콜에 대한 지원.
이 작업을 수행하기 전에, 우리는 당신이 읽고 사용할 수 많은 AP 모델 및 제조 업체가 있기 때문에, 모든 설치 단계를 이해하는 것이 좋습니다. 각 생산자는 가능한 한 절차가 간단하기 위해 노력하고 있지만, 경우가 때 했음있다, 즉 만의 아무것도.
당신이 이더넷 케이블이 아닌 무선 연결을 사용하여 안정적인 전원 환경 (UPS 장치가 이러한 요구를 만족시킬 것)에서 새로운 액세스 포인트 펌웨어를 적용하는 것도 좋습니다. 후자는 쉽게 중단 될 수있다.
이 버전을 적용 할 경우,이 마음으로, 다운로드 버튼을 클릭하여 액세스 포인트에 패키지를 설치합니다. 당신이 돈 했음 있도록 가능한 한 자주 당사의 웹 사이트 다시 확인해야합니다,. t은 하나의 새로운 릴리스를 그리워
댓글을 찾을 수 없습니다