# Fehler in Cisco IOS XE-Firmware überfüllt Flash-Speicher von WLAN-Access-Points
In der Cisco IOS XE-Firmware wurde ein kritischer Fehler entdeckt, der WLAN-Access-Points dazu veranlasst, täglich bis zu 5 MB nutzloser Logs zu erzeugen. Das Problem betrifft mehr als 230 Gerätemodelle und kann zu einem vollständigen Ausfall von Software-Updates führen, da nicht genügend Platz im eingebauten Flash-Speicher vorhanden ist.
Das Problem: Unkontrolliertes Wachstum der cnssdaemon.log-Datei
Der Fehler tritt in den Cisco IOS XE-Versionen 17.12.4, 17.12.5, 17.12.6 und 17.12.6a auf. In diesen Builds verarbeitet eine der Systembibliotheken die cnssdaemon.log-Datei falsch – ein Log, das mit dem Daemon für die Verwaltung des Funkmoduls zusammenhängt. Täglich wächst die Datei um etwa 5 MB, unabhängig vom Aktivitätsniveau des Geräts oder der Logging-Konfiguration.
Ein zentrales Merkmal des Vorfalls ist die Unmöglichkeit, die Datei über die CLI (Befehlszeile) zu löschen. Selbst nach Ausführung des Befehls delete flash:cnssdaemon.log ignoriert das System die Anfrage oder stellt die Datei beim nächsten Neustart wieder her. Dadurch werden gängige Methoden zur Speicherbereinigung wirkungslos.
Auswirkungen auf den Gerätebetrieb
Sobald der Flash-Speicher voll ist, verliert das Gerät die Fähigkeit, neue Firmware-Images oder Update-Pakete zu übernehmen. Im schlimmsten Fall entsteht eine Boot-Schleife, bei der der Access-Point den Start nicht abschließen kann, da kein freier Platz für temporäre Dateien vorhanden ist.
Cisco betont: Je länger das Gerät auf der anfälligen Version läuft, desto höher ist das Risiko eines totalen Ausfalls ohne physischen Eingriff. Freistehende Access-Points, die an schwer zugänglichen Orten (wie Industrieanlagen oder dezentralen Büros) eingesetzt sind, sind besonders gefährdet.
Empfohlene Maßnahmen für Administratoren
Der Hersteller empfiehlt folgende Schritte:
- Überprüfen Sie die Software-Version auf allen Cisco-Access-Points mit dem Befehl:
```
show version | include IOS XE
```
- Prüfen Sie den freien Speicherplatz im Flash-Speicher:
```
dir flash:
```
- Bei weniger als 50 MB freiem Speicher planen Sie umgehend ein Update auf die behobene Version (17.12.7 oder neuer).
- Wenn der Speicher bereits voll ist und ein Update unmöglich, ist eine Wiederherstellung über ROMMON erforderlich – den Low-Level-Bootmodus, der physischen Zugriff auf das Gerät erfordert.
Vergleich mit anderen Vorfällen im Networking-Equipment-Ökosystem
Das Problem ähnelt dem ASUS-Router-Vorfall von 2025, bei dem eine Schwachstelle in AiCloud einen Authentifizierungs-Bypass ermöglichte. Die aktuelle Situation ist jedoch grundlegend anders: Hier gibt es keine externe Ausnutzung, sondern einen versteckten Abbau-Effekt, der sich erst nach Wochen oder Monaten im Betrieb zeigt.
Solche „stillen“ Fehler sind besonders gefährlich, da sie keine unmittelbaren Ausfälle verursachen und oft unbemerkt bleiben, bis zum kritischen Moment. Sie unterstreichen die Bedeutung regelmäßiger Speichermonitoring auch bei stabil laufender Ausrüstung.
Wichtige Punkte
- Der Fehler betrifft nur bestimmte Cisco IOS XE-Versionen (17.12.4–17.12.6a).
- Die cnssdaemon.log-Datei kann nicht mit Standard-CLI-Methoden gelöscht werden.
- Bei vollem Flash-Speicher sind Software-Updates ohne ROMMON-Wiederherstellung unmöglich.
- Das Risiko ist besonders hoch bei Geräten ohne kontinuierliche Überwachung.
- Die Behebung ist ab Version 17.12.7 verfügbar.
Administratoren werden geraten, Updates nicht zu verschieben und automatisierte Überwachung der Flash-Speichernutzung in ihr Infrastruktur-Monitoring-System zu integrieren.
— Editorial Team
Noch keine Kommentare.