Empiricamente, un errore criticu hè statu scupertu in u switch D-Link DGS-3000-10TC (Versione Hardware: A2), chì permette una denegazione di serviziu per esse iniziata mandendu un pacchettu di rete apposta. Dopu a trasfurmazioni di tali pacchetti, u cambiamentu entra in un statu cù 100% di carica di CPU, chì pò esse risolta solu da un reboot.
Quandu u rapportu di u prublema, u supportu D-Link hà rispostu "Bona dopu meziornu, dopu un altru cuntrollu, i sviluppatori credi chì ùn ci hè micca prublema cù u DGS-3000-10TC. U prublema era dovutu à un pacchettu rottu chì hè statu mandatu da u DGS-3000-20L è dopu a correzione ùn ci era micca prublemi cù u novu firmware. In altri palori, hè statu cunfirmatu chì u switch DGS-3000-20L (è altri in questa serie) rompe u pacchettu da u cliente PPP-over-Ethernet Discovery (pppoed), è questu prublema hè riparatu in u firmware.
À u listessu tempu, i rapprisentanti di D-Link ùn ammettenu micca a prisenza di un prublema simili in un altru mudellu DGS-3000-10TC, malgradu chì furnisce infurmazioni chì permettenu a vulnerabilità per esse ripetuta. Dopu avè ricusatu di risolve u prublema, per dimustrà a pussibilità di fà un attaccu è per incuragisce a liberazione di un aghjurnamentu di firmware da u fabricatore, hè publicatu un pcap dump di u "pacchettu di morte", chì pò esse mandatu per verificà u prublema. utilizendu l'utilità tcpreplay.
Source: opennet.ru