Empirisch gezien werd een kritieke fout ontdekt in de D-Link DGS-3000-10TC-switch (hardwareversie: A2), waardoor een Denial of Service kan worden geïnitieerd door het verzenden van een speciaal ontworpen netwerkpakket. Na het verwerken van dergelijke pakketten komt de switch in een toestand met 100% CPU-belasting, wat alleen kan worden opgelost door opnieuw op te starten.
Bij het melden van het probleem antwoordde de ondersteuning van D-Link: “Goedemiddag, na nog een controle zijn de ontwikkelaars van mening dat er geen probleem is met de DGS-3000-10TC. Het probleem was te wijten aan een kapot pakket dat door de DGS-3000-20L was verzonden en na de fix waren er geen problemen met de nieuwe firmware.” Met andere woorden, er is bevestigd dat de DGS-3000-20L-switch (en andere in deze serie) het pakket van de PPP-over-Ethernet Discovery (pppoed)-client verbreekt, en dit probleem is opgelost in de firmware.
Tegelijkertijd geven vertegenwoordigers van D-Link de aanwezigheid van een soortgelijk probleem in een ander DGS-3000-10TC-model niet toe, ondanks het verstrekken van informatie waardoor de kwetsbaarheid kan worden herhaald. Na te hebben geweigerd het probleem op te lossen, de mogelijkheid aan te tonen een aanval uit te voeren en de release van een firmware-update door de fabrikant aan te moedigen, werd een pcap-dump van het “death-pakket” gepubliceerd, die kan worden verzonden om het probleem op te sporen met behulp van het hulpprogramma tcpreplay.
Bron: opennet.ru