経験的に、D-Link DGS-3000-10TC スイッチ (ハードウェア バージョン: A2) で重大なエラーが発見されました。このエラーにより、特別に設計されたネットワーク パケットの送信によってサービス妨害が開始されます。 このようなパケットを処理した後、スイッチは CPU 負荷が 100% の状態に入ります。この状態は再起動によってのみ解決できます。
この問題を報告すると、D-Link サポートは「こんにちは。再度確認した結果、開発者は DGS-3000-10TC に問題はないと考えています。 この問題は、DGS-3000-20L から送信された壊れたパッケージが原因でしたが、修正後は新しいファームウェアに問題はありませんでした。」 つまり、DGS-3000-20L スイッチ (およびこのシリーズの他のスイッチ) が PPP-over-Ethernet Discovery (pppoed) クライアントからのパケットを切断することが確認されており、この問題はファームウェアで修正されています。
同時に、D-Link の代表者は、脆弱性の再現を可能にする情報を提供しているにもかかわらず、別の DGS-3000-10TC モデルにも同様の問題が存在することを認めていません。 問題の修正を拒否した後、攻撃を実行する可能性を示し、メーカーによるファームウェアアップデートのリリースを奨励するために、問題をチェックするために送信できる「デスパッケージ」の pcap ダンプが公開されました。 tcpreplay ユーティリティを使用します。
出所: オープンネット.ru