22.06.2021

Остающаяся без исправления уязвимость в коммутатре D-Link DGS-3000-10TC

Опытным путём в коммутаторе D-Link DGS-3000-10TC (Hardware Version: A2) обнаружена критическая ошибка, позволяющая инициировать отказ в обслуживании через отправку специально оформленного сетевого пакета. После обработки подобных пакетов коммутатор впадает в состояние со 100% нагрузкой на CPU, устранить которое может только перезагрузка.

На сообщение о проблеме служба поддержки D-Link ответила «Добрый день, после очередной проверки разработчики считают, что в DGS-3000-10TC нет проблемы. Проблема была из-за поломанного пакета, который отправлял DGS-3000-20L и после фикса с новой прошивкой проблем не наблюдается.» Иными словами подтверждено, что коммутатор DGS-3000-20L (и другие из этой серии) ломает пакет от клиента PPP-over-Ethernet Discovery (pppoed), и данная проблема устранена в прошивке.

При этом, представители D-Link не признают наличие аналогичной проблемы в другой модели DGS-3000-10TC, несмотря на предоставление сведений, позволяющих повторить проявление уязвимости. После отказа устранить проблему, для демонстрации возможности совершения атаки и стимулирования выпуска обновления прошивки производителем, опубликован pcap-дамп «пакета смерти», который можно отправить для проверки наличия проблемы, воспользовавшись утилитой tcpreplay.

Источник.