Дасведчаным шляхам у камутатары D-Link DGS-3000-10TC (Hardware Version: A2) выяўлена крытычная памылка, якая дазваляе ініцыяваць адмову ў абслугоўванні праз адпраўку спецыяльна аформленага сеткавага пакета. Пасля апрацоўкі падобных пакетаў камутатар упадае ў стан са 100% нагрузкай на CPU, ухіліць якое можа толькі перазагрузка.
На паведамленне аб праблеме служба падтрымкі D-Link адказала «Добры дзень, пасля чарговай праверкі распрацоўшчыкі лічаць, што ў DGS-3000-10TC няма праблемы. Праблема была з-за паламанага пакета, які адпраўляў DGS-3000-20L і пасля фіксу з новай прашыўкай праблем не назіраецца. Іншымі словамі пацверджана, што камутатар DGS-3000-20L (і іншыя з гэтай серыі) ламае пакет ад кліента PPP-over-Ethernet Discovery (pppoed), і дадзеная праблема ўхіленая ў прашыўцы.
Пры гэтым, прадстаўнікі D-Link не прызнаюць наяўнасць аналагічнай праблемы ў іншай мадэлі DGS-3000-10TC, нягледзячы на прадастаўленне звестак, якія дазваляюць паўтарыць праява ўразлівасці. Пасля адмовы ўхіліць праблему, для дэманстрацыі магчымасці здзяйснення нападу і стымуляванні выпуску абнаўлення прашыўкі вытворцам, апублікаваны pcap-дамп «пакета смерці», які можна адправіць для праверкі наяўнасці праблемы, скарыстаўшыся ўтылітай tcpreplay.
Крыніца: opennet.ru