Empiricky byla objevena kritická chyba v přepínači D-Link DGS-3000-10TC (verze hardwaru: A2), který umožňuje iniciovat odmítnutí služby odesláním speciálně navrženého síťového paketu. Po zpracování takových paketů se přepínač dostane do stavu se 100% zátěží CPU, což lze vyřešit pouze restartem.
Při nahlášení problému podpora D-Link odpověděla: „Dobré odpoledne, po další kontrole se vývojáři domnívají, že s DGS-3000-10TC není žádný problém. Problém byl způsoben poškozeným balíčkem, který odeslal DGS-3000-20L a po opravě nebyly s novým firmwarem žádné problémy.“ Jinými slovy, bylo potvrzeno, že přepínač DGS-3000-20L (a další z této řady) přeruší paket z klienta PPP-over-Ethernet Discovery (pppoed) a tento problém je opraven ve firmwaru.
Zástupci D-Link zároveň nepřipouštějí přítomnost podobného problému v jiném modelu DGS-3000-10TC, přestože poskytují informace, které umožňují zranitelnost opakovat. Po odmítnutí opravit problém, demonstrovat možnost provedení útoku a podpořit vydání aktualizace firmwaru výrobcem, byl zveřejněn výpis pcap „balíčku smrti“, který lze odeslat ke kontrole problému pomocí nástroje tcpreplay.
Zdroj: opennet.ru