Empíricament, es va descobrir un error crític al commutador D-Link DGS-3000-10TC (versió de maquinari: A2), que permet iniciar una denegació de servei enviant un paquet de xarxa especialment dissenyat. Després de processar aquests paquets, el commutador entra en un estat amb una càrrega de CPU del 100%, que només es pot resoldre amb un reinici.
Quan va informar del problema, el suport de D-Link va respondre: "Bona tarda, després d'una altra comprovació, els desenvolupadors creuen que no hi ha cap problema amb el DGS-3000-10TC. El problema es va deure a un paquet trencat que va ser enviat pel DGS-3000-20L i després de la solució no hi va haver problemes amb el nou firmware. En altres paraules, s'ha confirmat que l'interruptor DGS-3000-20L (i altres d'aquesta sèrie) trenca el paquet del client PPP-over-Ethernet Discovery (pppoed) i aquest problema es soluciona al firmware.
Al mateix temps, els representants de D-Link no admeten la presència d'un problema similar en un altre model DGS-3000-10TC, tot i proporcionar informació que permet que es repeteixi la vulnerabilitat. Després de negar-se a solucionar el problema, per demostrar la possibilitat de dur a terme un atac i per fomentar l'alliberament d'una actualització de firmware per part del fabricant, es va publicar un abocament de pcap del "paquet de la mort", que es pot enviar per comprovar el problema. utilitzant la utilitat tcpreplay.
Font: opennet.ru