Zpět na domů

Chyba Cisco IOS XE: logy zaplňují paměť přístupových bodů

Ve firmwaru Cisco IOS XE objevena chyba, kvůli níž přístupové body denně generují 5 MB logů, zaplňují flash paměť. To vede k nemožnosti aktualizace software a riziku cyklického restartu. Uvedeny kroky k diagnostice a odstranění.

Přístupové body Cisco selhávají kvůli logům
Advertisement 728x90

# Chyba v firmwaru Cisco IOS XE zaplňuje flash paměť Wi-Fi přístupových bodů

V firmwaru Cisco IOS XE byla objevena kritická chyba, kvůli níž přístupové body denně generují až 5 MB zbytečných logů. Problém postihuje více než 230 modelů zařízení a může vést k úplnému selhání aktualizace softwaru kvůli nedostatku místa ve vestavěné flash paměti.

Podstata problému: Nekontrolovaný růst souboru cnssdaemon.log

Chyba se vyskytuje ve verzích Cisco IOS XE 17.12.4, 17.12.5, 17.12.6 a 17.12.6a. V těchto sestavách jedna ze systémových knihoven nesprávně spravuje žurnál cnssdaemon.log – soubor spojený s démonem správy rádiových modulů. Každých 24 hodin se jeho velikost zvyšuje přibližně o 5 MB, bez ohledu na úroveň aktivity zařízení nebo konfiguraci logování.

Klíčová vlastnost incidentu – nemožnost smazat soubor přes CLI (příkazový řádek). I po provedení příkazu delete flash:cnssdaemon.log systém buď požadavek ignoruje, nebo soubor obnoví při dalším restartu. To činí standardní metody čištění paměti neúčinnými.

Google AdInline article slot

Důsledky pro provoz zařízení

Jak se flash paměť plní, zařízení ztrácí schopnost přijímat nové obrazy firmwaru nebo balíčky aktualizací. V nejhorším případě to vede k cyklickému restartu (boot loop), kdy přístupový bod nedokáže dokončit načítání kvůli nedostatku volného prostoru pro dočasné soubory.

Cisco zdůrazňuje: čím déle zařízení běží na zranitelné verzi, tím vyšší je riziko úplného selhání bez fyzického zásahu. Nejvíce ohroženy jsou autonomní přístupové body nasazené na nedostupných místech (např. na průmyslových areálech nebo v distribuovaných kancelářích).

Doporučené kroky pro administrátory

Výrobce navrhuje následující postup:

Google AdInline article slot
  • Zkontrolovat verzi softwaru na všech přístupových bodech Cisco příkazem:

```

show version | include IOS XE

```

Google AdInline article slot
  • Posoudit volné místo ve flash paměti:

```

dir flash:

```

  • Pokud je volno méně než 50 MB – okamžitě naplánovat aktualizaci na opravenou verzi (17.12.7 nebo novější).
  • Pokud je paměť již plná a aktualizace není možná, bude vyžadováno obnovení přes ROMMON – režim nízkourovňového bootování vyžadující fyzický přístup k zařízení.

Srovnání s jinými incidenty v ekosystému síťového zařízení

Problém připomíná incident s routry ASUS v roce 2025, kdy zranitelnost v AiCloud umožňovala obejít autentizaci. Nicméně současná situace je zásadně jiná: zde nedošlo k vnější exploataci, ale k skrytému efektu degradace, který se projeví po týdnech nebo měsících provozu.

Takové „tiché“ chyby jsou obzvláště nebezpečné, protože nezpůsobují okamžité poruchy a často zůstávají nepovšimnuty až do kritického okamžiku. Zdůrazňují důležitost pravidelného monitoringu stavu úložiště i na stabilně fungujícím zařízení.

Co je důležité

  • Chyba postihuje pouze určité verze Cisco IOS XE (17.12.4–17.12.6a).
  • Soubor cnssdaemon.log nelze smazat standardními prostředky CLI.
  • Při zaplnění flash paměti se aktualizace softwaru stává nemožnou bez obnovení přes ROMMON.
  • Riziko je obzvláště vysoké pro zařízení nasazená bez trvalého monitoringu.
  • Oprava je dostupná od verze 17.12.7.

Administrátorům se doporučuje neodkládat aktualizaci a zavést automatizovanou kontrolu využití flash paměti v rámci systému monitoringu infrastruktury.

— Editorial Team

Advertisement 728x90

Číst dál