1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Сб апр 27, 2024 18:37

Сообщения без ответов | Активные темы


Список форумов » Общие вопросы по оборудованию Д-Линк

Часовой пояс: UTC + 3 часа




Начать новую тему Эта тема закрыта, Вы не можете редактировать и оставлять сообщения в ней.  Страница 1 из 1
  [ Сообщений: 2 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
Gonya
СообщениеДобавлено: Пт май 20, 2005 08:25 
Не в сети

Зарегистрирован: Пт май 20, 2005 08:17
Сообщений: 1
Откуда: Norilsk
=============== PROBLEM DESCRIPTION ==================

The CGI /cgi-bin/firmwarecfg, when executed, checks the existence of the file fw_ip under /var/tmp/. If this file exists, all IP addresses listed inside it are given straight access to the device, without the need for authentication. If this file doesn't exists, the CGI creates a new one, putting the requesting address inside.

If the web configuration console is accessible from internet
and if nobody have never called the CGI before (es: from a workstation
inside the LAN), then everybody can gain access to the router,
download the config.xml file which contains users account and passwords,
have access to the private network, modify or alter the firmware of the
router, etc.

=================== FIX INFORMATION ===================

Actually there is no solution to problem due to the fact that
it seems an hidden feature.
The work around is to call the CGI /cgi-bin/firmwarecfg from a
known address of the local network and/or disable web console access
from the internet.


Ну и чего скажете???
Новость взята с наг.ру
http://forum.nag.ru/viewtopic.php?t=12822
Вернуться наверх
 Профиль  
 
Mikhnevich Roman
 Заголовок сообщения:
СообщениеДобавлено: Пн май 23, 2005 13:54 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср сен 01, 2004 16:00
Сообщений: 5814
Откуда: D-Link Moscow
К сожалению сие правда, НО это действует только из LAN сигмента, извне к Вам доступ получить никто не сможет, сейчас ведутся работы по устранению данной проблемы
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Эта тема закрыта, Вы не можете редактировать и оставлять сообщения в ней.  Страница 1 из 1
  [ Сообщений: 2 ] 

Список форумов » Общие вопросы по оборудованию Д-Линк

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 34

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB