Empirijski je otkrivena kritična pogreška u D-Link DGS-3000-10TC preklopniku (Hardverska verzija: A2), koja omogućuje pokretanje uskraćivanja usluge slanjem posebno dizajniranog mrežnog paketa. Nakon obrade takvih paketa, switch ulazi u stanje sa 100% opterećenjem CPU-a, što se može riješiti samo ponovnim pokretanjem.
Prilikom prijave problema, D-Link podrška je odgovorila: “Dobar dan, nakon još jedne provjere, programeri smatraju da nema problema s DGS-3000-10TC. Problem je nastao zbog pokvarenog paketa koji je poslao DGS-3000-20L i nakon popravka nije bilo problema s novim firmverom.” Drugim riječima, potvrđeno je da preklopnik DGS-3000-20L (i ostali u ovoj seriji) razbija paket s PPP-over-Ethernet Discovery (pppoed) klijenta, a taj je problem riješen u firmveru.
Istodobno, predstavnici D-Linka ne priznaju prisutnost sličnog problema u drugom modelu DGS-3000-10TC, unatoč pružanju informacija koje dopuštaju ponavljanje ranjivosti. Nakon odbijanja rješavanja problema, kako bi se demonstrirala mogućnost izvođenja napada i kako bi se potaknulo izdavanje ažuriranja firmvera od strane proizvođača, objavljen je pcap dump "paketa smrti" koji se može poslati radi provjere problema pomoću uslužnog programa tcpreplay.
Izvor: opennet.ru