The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Остающаяся без исправления уязвимость в коммутатре D-Link DGS-3000-10TC"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Остающаяся без исправления уязвимость в коммутатре D-Link DGS-3000-10TC"  +/
Сообщение от opennews (??), 10-Июн-21, 10:28 
Опытным путём в коммутаторе D-Link DGS-3000-10TC (Hardware Version: A2) обнаружена критическая ошибка, позволяющая инициировать отказ в обслуживании через отправку специально оформленного сетевого пакета. После обработки подобных пакетов коммутатор впадает в состояние со 100% нагрузкой на CPU, устранить которое может только перезагрузка...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=55306

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Остающаяся без исправления уязвимость в коммутатре D-Link DG..."  –20 +/
Сообщение от Аноним (1), 10-Июн-21, 10:28 
Ну давай будем писать сюда жалобы на все говножелезки. На якобы цискины (на деле линксисовские) свичи с их уникальной логикой, на китайские говнотелефоны, на вот поделие от народного бренда Dlink
Ответить | Правка | Наверх | Cообщить модератору

2. "Остающаяся без исправления уязвимость в коммутатре D-Link DG..."  +18 +/
Сообщение от имя_ (?), 10-Июн-21, 10:34 
если компания не шевелится после приватного общения, то пусть попробует не пошевелится после обнародования сведений широкой публике
Ответить | Правка | Наверх | Cообщить модератору

46. "Остающаяся без исправления уязвимость в коммутатре D-Link DG..."  –1 +/
Сообщение от pisyandrik (ok), 10-Июн-21, 20:06 
Это вам в птичке/втентакле/лицокниге писать, а вы на опеннете пишете
Ответить | Правка | Наверх | Cообщить модератору

67. "Остающаяся без исправления уязвимость в коммутатре D-Link DG..."  +2 +/
Сообщение от Х (?), 13-Июн-21, 01:00 
А им есть резон шевелиться?

У них, что, один незакрытый косяк? И их, что, не покупают из-за этого? Ха-ха-ха!

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

3. "Остающаяся без исправления уязвимость в коммутатре D-Link DG..."  +16 +/
Сообщение от ТТТ (?), 10-Июн-21, 10:35 
Больше людей будут знать о том, что это за железки - меньше ими будут пользоваться.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

16. "Остающаяся без исправления уязвимость в коммутатре D-Link DG..."  +11 +/
Сообщение от Аноним (16), 10-Июн-21, 11:57 
что интересно можно ожидать от длинка? оно всегда было говном.
Ответить | Правка | Наверх | Cообщить модератору

7. "Остающаяся без исправления уязвимость в коммутатре D-Link DG..."  +/
Сообщение от Жироватт (ok), 10-Июн-21, 10:55 
Люди гоняются за дешевизной там, где экономия может обернуться затратами на десятки, если не на сотни порядков больше. Это нормально, это человеческая прошивка такая - сэкономить, хапануть сейчас, а дальше или ишак сдохнет, или халиф преставится - слишком много независящих факторов, ломающих любое долгосрочное планирование. Пианистов, у которых все расписано не годы вперед - ну пусть всего пару десятков тысяч от миллиардов, а тех, у которых на десятилетия - вообще единицы.
Однако нормальна и критика дешевизны - кто-то переступит через свою животную прошивку и купит микротик вместо асуса или тп-линка.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

12. "Остающаяся без исправления уязвимость в коммутатре D-Link DG..."  +6 +/
Сообщение от Аноним (12), 10-Июн-21, 11:29 
Это ты про тот микротик, у которого полтора года не могут пофиксить отвал портов на CRS354? Бугага. МТ такая же дешевая игрушка.
Ответить | Правка | Наверх | Cообщить модератору

25. "Остающаяся без исправления уязвимость в коммутатре D-Link DG..."  –1 +/
Сообщение от Аноним (25), 10-Июн-21, 13:21 
Микротик - это продвинутая игрушка, круче всяких длинков, как набор лего круче деревянного грузовика, привинченного к полу.
Но все равно игрушка, конечно. Впрочем, для SOHO сойдет, главное, шлюзом в WAN не ставить.
Ответить | Правка | Наверх | Cообщить модератору

41. "Остающаяся без исправления уязвимость в коммутатре D-Link DG..."  +3 +/
Сообщение от пожаловался_в_саппорт (?), 10-Июн-21, 15:21 
Пиписитарная параша вся одинаковая и некротик не исключение, использовать можно только после установки owrt.
Микротик от длинна ничем не отличается, если обнаружишь проблему в непопулярной железке - будешь унижаться по саппортам микротика чтобы они соизволили снизайти до твоего уровня и выпустили патч.

Если нужен нормальный свич вот список https://www.openswitch.net/hardware/

Если нужен nat/ap
Вот список https://openwrt.org/toh/views/toh_available_864_ac-wifi

Ответить | Правка | Наверх | Cообщить модератору

69. "Остающаяся без исправления уязвимость в коммутатре D-Link DG..."  +/
Сообщение от Аноним (69), 15-Июн-21, 20:52 
Ссылки оплачены Dell-EMC.
Ответить | Правка | Наверх | Cообщить модератору

50. "Остающаяся без исправления уязвимость в коммутатре D-Link DG..."  +2 +/
Сообщение от Онаним (?), 10-Июн-21, 20:50 
Не отчаивайтесь - у циски с IKEv2 была своя свистопляска. С NTP была. С IGMP была. И много ещё с чем была.
А игрушки недешёвые.
Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

13. "Остающаяся без исправления уязвимость в коммутатре D-Link DG..."  +5 +/
Сообщение от Аноним (13), 10-Июн-21, 11:31 
>затратами на десятки, если не на сотни порядков больше.

*10^10 -- *10^100 Это же сколько нулей!

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

24. "Остающаяся без исправления уязвимость в коммутатре D-Link DG..."  –1 +/
Сообщение от Жироватт (ok), 10-Июн-21, 13:14 
Угу. Купил жадный ребенок aka директор помойный дилинк за рубль туда, где минимум стоечное решение надо, не послушал админко, сэкономил себе на пару обедов несчастные 150-200к - теперь теряет миллионы (три порядка) сейчас, десятки миллионов в ближайшей перспективе (четыре порядка) и кучу упущенных возможностей и репутации (вот тебе и десяток порядков: клиента не волнует, что у тебя с помойным дилинком сеть лежит рандомно половину времени и необученными админко не меняется нагорячую из резерва автоматом, а репу за откат не купишь, ротики контрагентов затыкать становится дорого, да и все эти теневые схемы с "подскочи кабанчиком к человечку, дай конверт, скажи, что все на мази, путь повлияет, чтобы фуры на Владик пошли. И на созвоне был!")
Ответить | Правка | Наверх | Cообщить модератору

28. "Остающаяся без исправления уязвимость в коммутатре D-Link DG..."  +1 +/
Сообщение от Аноним (25), 10-Июн-21, 13:23 
> Купил жадный ребенок aka директор помойный дилинк за рубль туда, где минимум стоечное решение надо, не послушал админко, сэкономил себе на пару обедов несчастные 150-200к - теперь теряет миллионы (три порядка) сейчас, десятки миллионов в ближайшей перспективе (четыре порядка)

Ничего, он с админа взыщет. Чья это зона ответственности? То-то же.

Ответить | Правка | Наверх | Cообщить модератору

33. "Остающаяся без исправления уязвимость в коммутатре D-Link DG..."  –2 +/
Сообщение от YetAnotherOnanym (ok), 10-Июн-21, 13:52 
Емнип, ТК ограничивает размер таких взысканий средней зарплатой за сколько-то там месяцев (лень выяснять). А взыскать по-другому - вон, Чичваркин с экспедитора взыскал, результат известен.
Ответить | Правка | Наверх | Cообщить модератору

55. "Остающаяся без исправления уязвимость в коммутатре D-Link DG..."  +1 +/
Сообщение от Dzen Python (ok), 10-Июн-21, 21:26 
> Ничего, он с админа взыщет.
> Ой, на всех блинах с бэкапами критичных данных из теневого сервера кто-то ржавым гвоздем накорябал слово "ЙУХ", в сервер вставил дрель на салазках, по таймеру (день-месяц-год) просверлившим диски ночью, а процесс бэкапа - качественно потушен и погашен, только шля бравурные мейлы с "Success!".

Ну, удачи ему. Безумству храбрых директоров поем мы песни.

Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору

56. "Остающаяся без исправления уязвимость в коммутатре D-Link DG..."  +1 +/
Сообщение от Аноним (56), 10-Июн-21, 21:43 
100k > 1kk это один порядок а не три!
Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

14. "Остающаяся без исправления уязвимость в коммутатре D-Link DG..."  +2 +/
Сообщение от псевдонимус (?), 10-Июн-21, 11:33 
Вот некротик не сОит рекламировать.
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

26. "Остающаяся без исправления уязвимость в коммутатре D-Link DG..."  +/
Сообщение от Жироватт (ok), 10-Июн-21, 13:22 
Ой, как будто в начальном ценовом диапазоне у некротика есть конкуренция.
Ответить | Правка | Наверх | Cообщить модератору

36. "Остающаяся без исправления уязвимость в коммутатре D-Link DG..."  +1 +/
Сообщение от Аноним (16), 10-Июн-21, 14:04 
а чем всякие ubiquiti и netgear ему не конкуренция?
Ответить | Правка | Наверх | Cообщить модератору

51. "Остающаяся без исправления уязвимость в коммутатре D-Link DG..."  +/
Сообщение от Онаним (?), 10-Июн-21, 20:51 
Таким количеством правильных сетевых фич, которое есть в некротиках, ни убийкути, ни нетжир похвастать не могут.
Ответить | Правка | Наверх | Cообщить модератору

60. "Остающаяся без исправления уязвимость в коммутатре D-Link DG..."  +2 +/
Сообщение от псевдонимус (?), 11-Июн-21, 02:25 
> Таким количеством правильных сетевых фич, которое есть в некротиках, ни убийкути, ни
> нетжир похвастать не могут.

А ещё у него вроде была фича в виде явного бэкдора.

Ответить | Правка | Наверх | Cообщить модератору

59. "Остающаяся без исправления уязвимость в коммутатре D-Link DG..."  +/
Сообщение от псевдонимус (?), 11-Июн-21, 02:23 
Сделай из тазика.
Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

30. "Остающаяся без исправления уязвимость в коммутатре D-Link DG..."  +2 +/
Сообщение от DildoZilla (?), 10-Июн-21, 13:27 
Менеджер по продажам Цысько, мы вас раскусили!
Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

63. "Остающаяся без исправления уязвимость в коммутатре D-Link DG..."  +3 +/
Сообщение от B (?), 11-Июн-21, 17:50 
Менеджер по продажам некротикo, мы вас раскусили!
Ответить | Правка | Наверх | Cообщить модератору

15. "Остающаяся без исправления уязвимость в коммутатре D-Link DG..."  +1 +/
Сообщение от Урри (ok), 10-Июн-21, 11:38 
Не халиф, а эмир.
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

23. "Остающаяся без исправления уязвимость в коммутатре D-Link DG..."  +/
Сообщение от Аноньимъ (ok), 10-Июн-21, 13:10 
Вроде же был падишах.
Ответить | Правка | Наверх | Cообщить модератору

45. "Остающаяся без исправления уязвимость в коммутатре D-Link DG..."  –1 +/
Сообщение от Dzen Python (ok), 10-Июн-21, 19:53 
Что то бай, что это бей - одна разница
Ответить | Правка | Наверх | Cообщить модератору

57. "Остающаяся без исправления уязвимость в коммутатре D-Link DG..."  +/
Сообщение от Михрютка (ok), 10-Июн-21, 22:18 
- Здарова саксаулы!!!
- Мы не саксаулы! Мы аксакалы!
- Один хрррен пеньки старые!!!
Ответить | Правка | Наверх | Cообщить модератору

61. "Остающаяся без исправления уязвимость в коммутатре D-Link DG..."  +1 +/
Сообщение от Ананимас123 (?), 11-Июн-21, 06:58 
Какой еще народный бренд? Китайцы уже давно заполонили нищу днищероутеров по цене картошки и смысл в глючных длинках уже давно пропал.
Когда работал в мелкопровайдере попробовали управляемый свитч от них. Приходилось раз в месяц перегружать, сейчас уже и не помню что там было, то ли порт переставал работать, то ли по снмп переставал отвечать.
И подобные приколы наблюдал и с сохо приблудами. Зависания и прочие прелести.

Поэтому брать себе любые поделия от этой конторки я бы ни за что не стал.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

4. "Остающаяся без исправления уязвимость в коммутатре D-Link DG..."  +5 +/
Сообщение от Аноньимъ (ok), 10-Июн-21, 10:40 
А эти длинки опенсорс разве?

Вот кстати он, опенсорс, и нужен, чтобы не получать отворот поворот от корпораста который и за деньги не согласен баги исправлять.

Ответить | Правка | Наверх | Cообщить модератору

20. "Остающаяся без исправления уязвимость в коммутатре D-Link DG..."  +2 +/
Сообщение от Атон (?), 10-Июн-21, 12:46 
> А эти длинки опенсорс разве?

Внезапно да.

https://tsd.dlink.com.tw/dlist?SourceType=download&OS=GPL

Ответить | Правка | Наверх | Cообщить модератору

21. "Остающаяся без исправления уязвимость в коммутатре D-Link DG..."  +/
Сообщение от Аноньимъ (ok), 10-Июн-21, 13:04 
> Внезапно да.

Интересно очень тогда, откуда берётся эта с багом беда.

Ответить | Правка | Наверх | Cообщить модератору

35. "Остающаяся без исправления уязвимость в коммутатре D-Link DG..."  –1 +/
Сообщение от YetAnotherOnanym (ok), 10-Июн-21, 13:59 
Оттуда же, откуда и в остальном опенсорсе - один косякнул, дпугой недоглядел.
Ответить | Правка | Наверх | Cообщить модератору

38. "Остающаяся без исправления уязвимость в коммутатре D-Link DG..."  +1 +/
Сообщение от ыы (?), 10-Июн-21, 15:17 
даже еще внезапнеее - на  DGS-3000 там ничего нет...
Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

44. "Остающаяся без исправления уязвимость в коммутатре D-Link DG..."  –2 +/
Сообщение от Атон (?), 10-Июн-21, 19:03 
> даже еще внезапнеее - на  DGS-3000 там ничего нет...

Думаю, подойдет firmware от старшей модели с тем же процессором.

Ответить | Правка | Наверх | Cообщить модератору

64. "Остающаяся без исправления уязвимость в коммутатре D-Link DG..."  +1 +/
Сообщение от Аноним (64), 11-Июн-21, 19:49 
Далеко не факт. Для блинка запустить совершенно другое железо и, соответственно, софт под названием старой модели, что два пальца обсосать.
Ответить | Правка | Наверх | Cообщить модератору

6. "Остающаяся без исправления уязвимость в коммутатре D-Link DG..."  –5 +/
Сообщение от OnTheEdge (??), 10-Июн-21, 10:41 
kill как-то громко сказано, раз пресловутая перезагрузка (читай, вытащить кабель питания) помогает, по сути DDoS
Ответить | Правка | Наверх | Cообщить модератору

8. "Остающаяся без исправления уязвимость в коммутатре D-Link DG..."  +3 +/
Сообщение от Аноним (8), 10-Июн-21, 11:02 
DoS
Ответить | Правка | Наверх | Cообщить модератору

32. "Остающаяся без исправления уязвимость в коммутатре D-Link DG..."  –1 +/
Сообщение от OnTheEdge (??), 10-Июн-21, 13:44 
да, конечно, T9 постарался
Ответить | Правка | Наверх | Cообщить модератору

9. "Остающаяся без исправления уязвимость в коммутатре D-Link DG..."  +1 +/
Сообщение от Moomintroll (ok), 10-Июн-21, 11:04 
> ... по сути DDoS

Просто "DoS".

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

22. "Остающаяся без исправления уязвимость в коммутатре D-Link DG..."  +1 +/
Сообщение от Аноньимъ (ok), 10-Июн-21, 13:08 
Не помогает.
1. Это нужно ещё выявить.
2. Сценарий, злоумышленник рассылает в вашей сети пакеты смерти с интервалом в 10 секунд.
Все ваши свичи уходят в ребут, а прсое ребута сразу зависают обратно.
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

10. "Остающаяся без исправления уязвимость в коммутатре D-Link DG..."  +13 +/
Сообщение от Аноним (10), 10-Июн-21, 11:04 
Так это ж DLink! Я свой домашний роутер через их бэкдор настраиваю, потому что через штатный админский аккаунт не все настройки доступны.
Ответить | Правка | Наверх | Cообщить модератору

11. "Остающаяся без исправления уязвимость в коммутатре D-Link DG..."  +3 +/
Сообщение от ryoken (ok), 10-Июн-21, 11:13 
Давно уже в памяти ассоциация "DLink = дрянь". А на какие вменяемые коммутаторы можно водрузить OpenWRT?
Ответить | Правка | Наверх | Cообщить модератору

17. "Остающаяся без исправления уязвимость в коммутатре D-Link DG..."  +3 +/
Сообщение от Аноним (17), 10-Июн-21, 12:06 
> Давно уже в памяти ассоциация "DLink = дрянь". А на какие вменяемые
> коммутаторы можно водрузить OpenWRT?

На какие можно водрузить, такие и вменяемые, очевидно же!

Ответить | Правка | Наверх | Cообщить модератору

52. "Остающаяся без исправления уязвимость в коммутатре D-Link DG..."  –2 +/
Сообщение от Онаним (?), 10-Июн-21, 20:52 
Угу. Вот только твой домушный провайдер скорее всего считает иначе. Если не ростелик конечно.
А то и вообще какой-нибудь хуавей стоит.
Ответить | Правка | Наверх | Cообщить модератору

29. "OpenWrt на switches"  +1 +/
Сообщение от paulf (?), 10-Июн-21, 13:27 
https://biot.com/switches/start Довольно много уже поддерживается upstream, будут в 21.02 релизе.
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

37. "OpenWrt на switches"  –1 +/
Сообщение от ryoken (ok), 10-Июн-21, 14:09 
С одной стороны дырколинк, с другой - рыгалтек.
Ответить | Правка | Наверх | Cообщить модератору

40. "OpenWrt на switches"  +1 +/
Сообщение от ыы (?), 10-Июн-21, 15:20 
с одной стороны мама, с другой стороны папа, а посередине - сиротинушка...
Ответить | Правка | Наверх | Cообщить модератору

18. "Остающаяся без исправления уязвимость в коммутатре D-Link DG..."  +/
Сообщение от Аноним (18), 10-Июн-21, 12:16 
>> поломанного пакета, который отправлял DGS-3000-20...

Куда отправлял то? На тот свет?

Ответить | Правка | Наверх | Cообщить модератору

19. "Остающаяся без исправления уязвимость в коммутатре D-Link DG..."  –1 +/
Сообщение от КО (?), 10-Июн-21, 12:30 
Другими словами согласно даташиту
https://www.dlink.com/-/media/global-pdfs/global-datasheets/...
DGS-3000-10TC никогда не существовало, поэтому покупайте новые модели.
Ответить | Правка | Наверх | Cообщить модератору

27. "Остающаяся без исправления уязвимость в коммутатре D-Link DG..."  +2 +/
Сообщение от Аноним (27), 10-Июн-21, 13:23 
В блинка можно хоть control plane выделить в отдельный изолированый vlan, по которому не будут бегать всякие странные пакеты от левых мутней. В том же tp-linke cpu коммутатора доступен из всех наличных vlan'ов со всеми вытекающими. И никак это не ограничить.
Ответить | Правка | Наверх | Cообщить модератору

43. "Остающаяся без исправления уязвимость в коммутатре D-Link DG..."  –1 +/
Сообщение от СеменСеменыч777 (?), 10-Июн-21, 15:36 
> И никак это не ограничить.

говорят, против "никака" есть какие-то ``пароли'', ``ключи'' и ``сертификаты ключей''.
врут наверно.

Ответить | Правка | Наверх | Cообщить модератору

48. "Остающаяся без исправления уязвимость в коммутатре D-Link DG..."  +1 +/
Сообщение от Аноним (64), 10-Июн-21, 20:47 
CPU коммутатора должен реагировать внутри клиентских вланов только на прописанные правила snooping'а и ничего больше. Если дело дошло до паролей, то можно тушить свет и сливать воду.
Ответить | Правка | Наверх | Cообщить модератору

62. "Остающаяся без исправления уязвимость в коммутатре D-Link DG..."  –1 +/
Сообщение от СеменСеменыч777 (?), 11-Июн-21, 15:12 
>  Если дело дошло до паролей, то можно тушить свет и сливать воду.

почему ? подбирайте пароли пока не надоест по всем словарям и рандомные,
терпите антиподборные паузы, ждите пока админ не соизволит среагировать
на алерт и не заблокирует источник.

Ответить | Правка | Наверх | Cообщить модератору

65. "Остающаяся без исправления уязвимость в коммутатре D-Link DG..."  +1 +/
Сообщение от Аноним (64), 11-Июн-21, 19:54 
Потому что CPU даже на топовых коммутаторах это калькуляторы с производительностью 80386. И при открытом для всех controlplane загнать его в клинч дело 10 секунд. Это в лучшем случае. В худшем произходит перехват управления через вагон и телегу никогда не исправляемых вендорами дыр в фирмвари.
Ответить | Правка | Наверх | Cообщить модератору

68. "Остающаяся без исправления уязвимость в коммутатре D-Link DG..."  +/
Сообщение от СеменСеменыч777 (?), 15-Июн-21, 20:45 
тогда вопрос: почему ЭТО стоит жуткие тыщибаксов ? не пошли бы они.
Ответить | Правка | Наверх | Cообщить модератору

31. "Остающаяся без исправления уязвимость в коммутатре D-Link DG..."  +/
Сообщение от lockywolf (ok), 10-Июн-21, 13:40 
Сказано же, исправлено в версии DGS-3000-20L. Поставьте и радуйтесь.
Ответить | Правка | Наверх | Cообщить модератору

39. "Остающаяся без исправления уязвимость в коммутатре D-Link DG..."  +/
Сообщение от ыы (?), 10-Июн-21, 15:18 
Обновляется прошивкой?
Ответить | Правка | Наверх | Cообщить модератору

66. "Остающаяся без исправления уязвимость в коммутатре D-Link DG..."  +/
Сообщение от Аноним (66), 11-Июн-21, 23:58 
> Обновляется прошивкой?

Да. Прошивка покупается отдельно. Вместе с новой шелезякой.

Ответить | Правка | Наверх | Cообщить модератору

34. "Остающаяся без исправления уязвимость в коммутатре D-Link DG..."  –2 +/
Сообщение от Аноним (34), 10-Июн-21, 13:53 
> уязвимость в коммутатре

комутатра? татра недорого! татра ннада?

Ответить | Правка | Наверх | Cообщить модератору

42. "Остающаяся без исправления уязвимость в коммутатре D-Link DG..."  +/
Сообщение от ыы (?), 10-Июн-21, 15:23 
Количество мамкиных хацкеров нашедших свой DGS-3000-10TC hw switch: A2. firmware 2.05.B009. достаточно велико должно быть чтобы это кого-то тронуло...

Ответить | Правка | Наверх | Cообщить модератору

47. "Остающаяся без исправления уязвимость в коммутатре D-Link DG..."  +/
Сообщение от Нанобот (ok), 10-Июн-21, 20:41 
> После обработки подобных пакетов коммутатор впадает в состояние со 100% нагрузкой на CPU, устранить которое может только перезагрузка.

Он перестаёт пакеты коммутировать, или просто вебинтерфейс перестаёт открываться?

Ответить | Правка | Наверх | Cообщить модератору

49. "Остающаяся без исправления уязвимость в коммутатре D-Link DG..."  +1 +/
Сообщение от Аноним (64), 10-Июн-21, 20:49 
Вешается controlplane, dataplane продолжает перекладывать пакеты из интерфейса на интерфейс как ни в чем не бывало.
Ответить | Правка | Наверх | Cообщить модератору

53. "Остающаяся без исправления уязвимость в коммутатре D-Link DG..."  +1 +/
Сообщение от Онаним (?), 10-Июн-21, 20:53 
Пропадает управление. Пропадает снупинг и вся динамика.
Трафик при этом ходит, если особых извращений не наверчено.
Ответить | Правка | К родителю #47 | Наверх | Cообщить модератору

54. "Остающаяся без исправления уязвимость в коммутатре D-Link DG..."  +1 +/
Сообщение от Онаним (?), 10-Июн-21, 20:55 
(например DHCP Relay если, то адрес уже не получишь)
Ответить | Правка | Наверх | Cообщить модератору

58. "Остающаяся без исправления уязвимость в коммутаторе D-Link D..."  +/
Сообщение от InuYasha (??), 10-Июн-21, 22:44 
take a dump в пакетик и отправьте этот "пакет смерти" им на почтовый ящик, на имя директора с распиской о получении. Можно ещё парочку в ТП-link и ANUS заодно.

Дыры в железках нужны только для вентиляции и зовутся отверстиями.

Ответить | Правка | Наверх | Cообщить модератору

70. "Остающаяся без исправления уязвимость в коммутаторе D-Link D..."  +/
Сообщение от Аноним (70), 18-Июн-21, 16:13 
DLink - говноконторка, читайте договор и строк поддержки оборудования производителем.
Ответить | Правка | Наверх | Cообщить модератору

71. "Остающаяся без исправления уязвимость в коммутаторе D-Link D..."  +/
Сообщение от Аноним (71), 19-Июн-21, 08:06 
Лет 10 назад в старых коммутаторах DLink был обнаружен баг: некорректная передача пакетов дхцпрелея в кольце где были коммутаторы старой и новой модели DLink; в кольцах коммутаторов только одной модели дхцпрелей работал нормально.

Официальный строк поддержки старых коммутаторов DLink, согласно их договора, истек!!!

Мы трясли этот DLink как могли. Позиция DLink неизменна: после истечения официального строка поддержки никаких обновлений прошивок DLink предоставлять никому и никогда не будет.

Максимум что они предложили это большую скидку на коммутаторы новой модели при условии что старую модель мы вернем компании DLink. Это не замена оборудования с явным производственным браком, это покупка новой модели с возвратом старой.

Вот Суда РФ на этот DLink нет. Засудить разок это говноконторку, чтобы по суду обновила заводской брак (а может быть даже умышленную закладку).

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру