根据经验,在 D-Link DGS-3000-10TC 交换机(硬件版本:A2)中发现了一个严重错误,该错误允许通过发送专门设计的网络数据包来发起拒绝服务。 交换机处理完此类报文后,会进入CPU负载100%的状态,只能通过重启来解决。
报告问题时,D-Link 支持回复“下午好,经过再次检查,开发人员认为 DGS-3000-10TC 没有问题。 该问题是由于 DGS-3000-20L 发送的包装损坏造成的,修复后新固件没有问题。” 换句话说,已确认 DGS-3000-20L 交换机(以及本系列中的其他交换机)中断了来自 PPP-over-Ethernet Discovery (pppoed) 客户端的数据包,并且此问题已在固件中修复。
与此同时,D-Link 代表不承认另一个 DGS-3000-10TC 型号中存在类似问题,尽管提供了允许重复出现该漏洞的信息。 在拒绝解决问题后,为了证明进行攻击的可能性并鼓励制造商发布固件更新,发布了“死亡包”的 pcap 转储,可以发送该转储来检查问题使用 tcpreplay 实用程序。
来源: opennet.ru