Опытным путём в коммутаторе D-Link DGS-3000-10TC (Hardware Version: A2) обнаружена критическая ошибка, позволяющая инициировать отказ в обслуживании через отправку
специально оформленного сетевого пакета. После обработки подобных пакетов коммутатор впадает в состояние со 100% нагрузкой на CPU, устранить которое может только перезагрузка.
На сообщение о проблеме служба поддержки D-Link ответила "Добрый день, после очередной проверки разработчики считают, что в DGS-3000-10TC нет проблемы. Проблема была из-за поломанного пакета, который отправлял DGS-3000-20L и после фикса с новой прошивкой проблем не наблюдается." Иными словами подтверждено, что коммутатор DGS-3000-20L (и другие из этой серии) ломает пакет от клиента PPP-over-Ethernet Discovery (pppoed), и данная проблема устранена в прошивке.
При этом, представители D-Link не признают наличие аналогичной проблемы в другой модели DGS-3000-10TC, несмотря на предоставление сведений, позволяющих повторить проявление уязвимости. После отказа устранить проблему, для демонстрации возможности совершения атаки и стимулирования выпуска обновления прошивки производителем, опубликован
pcap-дамп "пакета смерти", который можно отправить для проверки наличия проблемы, воспользовавшись утилитой tcpreplay.
You should to log in