Емпиријски је откривена критична грешка у Д-Линк ДГС-3000-10ТЦ прекидачу (верзија хардвера: А2), која омогућава да се иницира ускраћивање услуге слањем посебно дизајнираног мрежног пакета. Након обраде таквих пакета, прекидач улази у стање са 100% ЦПУ оптерећењем, што се може решити само поновним покретањем.
Када је пријавио проблем, подршка Д-Линк-а је одговорила „Добар дан, након још једне провере, програмери верују да нема проблема са ДГС-3000-10ТЦ. Проблем је настао због поквареног пакета који је послао ДГС-3000-20Л и након поправке није било проблема са новим фирмвером.” Другим речима, потврђено је да прекидач ДГС-3000-20Л (и други у овој серији) разбија пакет са ППП-овер-Етхернет Дисцовери (пппоед) клијента и овај проблем је решен у фирмверу.
Истовремено, представници Д-Линк-а не признају присуство сличног проблема у другом моделу ДГС-3000-10ТЦ, упркос томе што су дали информације које омогућавају да се рањивост понови. Након одбијања да се проблем реши, да се демонстрира могућност извођења напада и подстакне објављивање ажурирања фирмвера од стране произвођача, објављен је пцап думп „деатх пацкаге“ који се може послати да провери проблем. користећи услужни програм тцпреплаи.
Извор: опеннет.ру