Empíricamente, descubriuse un erro crítico no interruptor D-Link DGS-3000-10TC (versión de hardware: A2), que permite iniciar unha denegación de servizo enviando un paquete de rede especialmente deseñado. Despois de procesar tales paquetes, o interruptor entra nun estado con carga de CPU do 100 %, que só se pode resolver mediante un reinicio.
Ao informar do problema, o soporte de D-Link respondeu "Boas tardes, despois de outra comprobación, os desenvolvedores cren que non hai ningún problema co DGS-3000-10TC. O problema debeuse a un paquete roto que foi enviado polo DGS-3000-20L e despois da corrección non houbo problemas co novo firmware. Noutras palabras, confirmouse que o interruptor DGS-3000-20L (e outros desta serie) rompe o paquete do cliente PPP-over-Ethernet Discovery (pppoed) e este problema está solucionado no firmware.
Ao mesmo tempo, os representantes de D-Link non admiten a presenza dun problema similar noutro modelo DGS-3000-10TC, a pesar de proporcionar información que permite repetir a vulnerabilidade. Despois de negarse a solucionar o problema, para demostrar a posibilidade de realizar un ataque e para fomentar o lanzamento dunha actualización de firmware por parte do fabricante, publicouse un volcado de pcap do "paquete da morte", que se pode enviar para comprobar o problema. usando a utilidade tcpreplay.
Fonte: opennet.ru