VULHUB ™

D-Link DES-3810-28 Switch是友讯（D-Link）公司的一款网管型交换机产品。 使用R2.20.B017版本固件的D-Link DES-3810-28交换机中的OSPF实现过程中存在安全漏洞，该漏洞源于在LSA数据库上执行操作之前，程序没有考虑Link State Advertisement中Link State ID值存在副本的可能性。远程攻击者可借助特制的LSA数据包利用该漏洞导致拒绝服务（路由损坏）或获取敏感数据包信息。

D-Link DES-3810-28 Switch是友讯（D-Link）公司的一款网管型交换机产品。 使用R2.20.B017版本固件的D-Link DES-3810-28交换机中的OSPF实现过程中存在安全漏洞，该漏洞源于在LSA数据库上执行操作之前，程序没有考虑Link State Advertisement中Link State ID值存在副本的可能性。远程攻击者可借助特制的LSA数据包利用该漏洞导致拒绝服务（路由损坏）或获取敏感数据包信息。