ঢাকা সংশোধন: <পি> বাফার ওভারফ্লো:
- ডি-লিংক এক্সেস পয়েন্ট জন্য ওয়েব সার্ভার একটি বাফার ওভারফ্লো দুর্বলতা সূত্রপাত যখন dlink পার্সিং কুকি _uid হয়েছে (জন্য CVE-2016-1558)
- প্রভাবঃ ওয়েবভিত্তিক যেমন ওয়েব হিসাবে সম্ভাবনার অস্বাভাবিক অপারেশন নেতৃস্থানীয় হতে পারে উদ্ভাসিত পরিচালনা পৃষ্ঠা লগইন হবেন না. এর মানে হল এই ব্যবহারকারী ওয়েব ম্যানেজার অধীনে ডিভাইস এবং অন্যান্য কার্যাবলী সেটিংস পরিবর্তিত হতে পারে না. যাইহোক, এই দূরবর্তী কোড মৃত্যুদন্ড থেকে নেতৃত্ব নেই এবং এটা একটা হ্যাকার ডিভাইস নিয়ন্ত্রণ নিতে, পাসওয়ার্ড বা এই দুর্বলতার মাধ্যমে নেটওয়ার্কে অন্য কোন অবৈধ এন্ট্রি লাভ করতে পারেন.
পাসওয়ার্ড / জন্য SNMP মাধ্যমে ব্যবহারকারীর নাম এক্সপোজার:
- 3 ডি-লিংক এক্সেস পয়েন্ট (... ড্যাপ-1353 এইচ / ওয়াট Ver খ 1, ড্যাপ-2553 এইচ / ওয়াট Ver ক 1, ড্যাপ-3520 এইচ / ওয়াট Ver ক 1) জন্য, প্রশাসনিক ব্যবহারকারীর নাম / পাসওয়ার্ড জন্য SNMP OID মাধ্যমে উন্মুক্ত হয় স্ট্রিং. জন্য CVE-2016-1559.
- প্রভাবঃ জন্য SNMP OID স্ট্রিং পাসওয়ার্ড / ইউজারনেম ধারণকারী টেক্সট শুধুমাত্র অ্যাক্সেস করা যেতে পারে যদি নিম্নলিখিত 3 শর্ত পূরণ করা হয়: 1) করার জন্য SNMP প্রোটোকল সক্ষম হয়. 2) ডিভাইস প্রশাসক জন্য SNMP মাধ্যমে পরিচালনার বিবিধ কর্ম সম্পাদন করা হয়. 3) আক্রমণকারী সঠিক প্যাকেট বের sniffs পাসওয়ার্ড / ইউজারনেম প্রাপ্ত. দয়া করে মনে রাখবেন না সব ডি-লিংক এক্সেস পয়েন্ট জন্য SNMP প্রোটোকল ডিফল্টরূপে সক্রিয় করা আছে.
ওয়েব ইউজার ইন্টারফেস; s - রাউটার & rsquo লগ-ইন করুন.
- আপনার ওয়্যারলেস শাখার ফার্মওয়্যার আপগ্রেড বিভাগে নেভিগেট করুন.
- বর্তমান ফার্মওয়্যার নির্বাচন করুন এবং এই ফাইল ইনস্টল করার জন্য আপনার রাউটার কনফিগার করুন.
- দাঁড়াও হিসেবে ডিভাইস এই প্রক্রিয়া আউট বহন করে.
- ইউনিট রিবুট প্রয়োজনে.
সম্বন্ধে অ্যাকসেস পয়েন্ট ফার্মওয়্যার:
আপনি অ্যাকসেস পয়েন্ট (এপি) ফার্মওয়্যার আপডেট করা হলে, আপনার ডিভাইস পরিবর্তন করে বেতার ক্লায়েন্ট, সঠিক বিভিন্ন ইউজার ইন্টারফেসের সমস্যায় সম্মুখীন একাধিক বিষয় ঠিক, বিভিন্ন বৈশিষ্ট্য যোগ, এবং অন্তর্ভুক্ত থেকে উপকৃত হতে পারেন সদ্য উন্নত প্রোটোকলের জন্য সমর্থন.
এই কাজের করণ আগে, আমরা সুপারিশ করি যে আপনি পড়তে এবং সব ইনস্টলেশন ধাপ বুঝতে, কারণ সেখানে অনেক পি মডেল এবং প্রাপ্তিসাধ্য নির্মাতারা. প্রতিটি প্রযোজক পদ্ধতি হিসেবে যতটা সম্ভব সহজ করতে কঠোর পরিশ্রম করে, কিন্তু মামলা যখন এটা & rsquo আছে; গুলি কিছু কিন্তু যে.
এটি যুক্তিযুক্ত যে আপনি একটি অবিচলিত শক্তি পরিবেশ (ইউপিএস ইউনিট এই চাহিদা মেটানোর হবে) একটি নতুন অ্যাক্সেস পয়েন্ট ফার্মওয়্যার আবেদন, একটি ইথারনেট ক্যাবল বদলে একটি বেতার সংযোগ ব্যবহার করে. পরেরটির সহজে বিঘ্নিত হতে পারে.
এই মন যে, যদি আপনি এই সংস্করণ প্রয়োগ করতে ইচ্ছুক, ডাউনলোড বাটনে ক্লিক করুন এবং আপনার অ্যাক্সেস পয়েন্ট প্যাকেজ ইনস্টল করুন. যতবার সম্ভব আমাদের ওয়েবসাইট দিয়ে আবার চেক করতে হবে, যাতে আপনি ডন & rsquo অবস্থায় আল্লাহকে স্মরণ কর. টি একটি একক নতুন রিলিজ মিস্?
1 মন্তব্য
ahmed 18 Sep 22
hi