Empiirisesti havaittiin kriittinen virhe D-Linkin DGS-3000-10TC-kytkimessä (laitteistoversio: A2), joka mahdollistaa palveluneston aloittamisen lähettämällä erityisesti suunnitellun verkkopaketin. Tällaisten pakettien käsittelyn jälkeen kytkin siirtyy tilaan, jossa suorittimen kuormitus on 100 %, mikä voidaan ratkaista vain käynnistämällä uudelleen.
Ongelmasta raportoidessaan D-Linkin tuki vastasi "Hyvää iltapäivää, toisen tarkistuksen jälkeen kehittäjät uskovat, että DGS-3000-10TC:ssä ei ole ongelmaa. Ongelma johtui DGS-3000-20L:n lähettämästä rikkinäisestä paketista ja korjauksen jälkeen uudessa laiteohjelmistossa ei ollut ongelmia." Toisin sanoen on vahvistettu, että DGS-3000-20L-kytkin (ja muut tässä sarjassa) katkaisee paketin PPP-over-Ethernet Discovery (pppoed) -asiakkaalta, ja tämä ongelma on korjattu laiteohjelmistossa.
Samaan aikaan D-Linkin edustajat eivät myönnä samanlaisen ongelman esiintymistä toisessa DGS-3000-10TC-mallissa, vaikka he ovat antaneet tietoja, jotka mahdollistavat haavoittuvuuden toistumisen. Kun kieltäytyi korjaamasta ongelmaa, osoittaakseen hyökkäyksen mahdollisuuden ja kannustaakseen valmistajaa julkaisemaan laiteohjelmistopäivityksen, "death-paketin" pcap-vedos julkaistiin, joka voidaan lähettää tarkistamaan ongelma. käyttämällä tcpreplay-apuohjelmaa.
Lähde: opennet.ru