D-Link DAP-3662 rev.A Access Point Oprogramowanie 1.02
Typ pliku: Oprogramowanie.
System Operacyjny: AnyOS.
Nazwa pliku: DAP-3662_fw_revA_1-02-rc031_eu_en_20160330.zip.
Bit: 32/64 Bit.
Licencja: Darmowa.
Opis
Poprawki:
Buffer overflow:
– The web server for D-Link Access Points has a buffer overflow vulnerability triggered while parsing the dlink _uid cookie (CVE-2016-1558)
– Impact: APs may be exposed to possibilities leading to abnormal operation such as the Web Manage page not allowing login. This means the user cannot adjust the settings of the device and other functions under the Web Manager. However, this does not lead to remote code execution and a hacker cannot take control of the device, gain passwords or any other illegal entry to the network through this vulnerability.
Password/ Username Exposure through SNMP:
– For 3 D-Link Access Points (DAP-1353 H/W ver. B1, DAP-2553 H/W ver. A1, DAP-3520 H/W ver. A1), the administrative username/password is exposed through SNMP OID strings. CVE-2016-1559.
– Impact: The SNMP OID string text containing the password/username can only be accessed if the following 3 conditions are met: 1) SNMP protocol is enabled. 2) the device administrator is performing management tasks through SNMP. 3) The attacker sniffs out the correct packets to obtain the password/username. Please note that not all D-Link access points have the SNMP protocol enabled by default.
Procedura instalacji:
– Zapisz pakiet do pobrania.
– Zaloguj się do interfejsu użytkownika routera.
– Przejdź do sekcji aktualizacji oprogramowania sprzętowego urządzenia bezprzewodowego.
– Wybierz obecne oprogramowanie i skonfiguruj router, aby zainstalować ten plik.
– Poczekaj, aż urządzenie przeprowadzi ten proces.
– W razie potrzeby uruchom ponownie urządzenie.
Pobierz