Досвідченим шляхом у комутаторі D-Link DGS-3000-10TC (Hardware Version: A2) виявлено критичну помилку, що дозволяє ініціювати відмову в обслуговуванні через відправлення спеціально оформленого мережевого пакету. Після обробки подібних пакетів комутатор впадає у стан зі 100% навантаженням на CPU, усунути яке може лише перезавантаження.
На повідомлення про проблему служба підтримки D-Link відповіла «Доброго дня, після чергової перевірки розробники вважають, що у DGS-3000-10TC немає проблеми. Проблема була через поламаний пакет, який відправляв DGS-3000-20L і після фіксу з новою прошивкою проблем не спостерігається.» Іншими словами, підтверджено, що комутатор DGS-3000-20L (та інші з цієї серії) ламає пакет від клієнта PPP-over-Ethernet Discovery (pppoed), і дана проблема усунена в прошивці.
При цьому представники D-Link не визнають наявність аналогічної проблеми в іншій моделі DGS-3000-10TC, незважаючи на надання відомостей, що дозволяють повторити прояв уразливості. Після відмови усунути проблему, для демонстрації можливості здійснення атаки та стимулювання випуску оновлення прошивки виробником, опубліковано pcap-дамп «пакета смерті», який можна відправити для перевірки наявності проблеми, скориставшись утилітою tcpreplay.
Джерело: opennet.ru