Zurück zur Startseite

Cisco IOS XE Fehler: Logs füllen Speicher von Access Points

Ein Fehler wurde in der Cisco IOS XE Firmware entdeckt, der Access Points dazu bringt, täglich 5 MB Logs zu erzeugen und den Flash-Speicher zu füllen. Dies führt zu Unfähigkeit für Software-Updates und Risiko zyklischer Neustarts. Diagnose- und Beseitigungsschritte bereitgestellt.

Cisco Access Points versagen durch Logs
Advertisement 728x90

# Fehler in Cisco IOS XE-Firmware überfüllt Flash-Speicher von WLAN-Access-Points

In der Cisco IOS XE-Firmware wurde ein kritischer Fehler entdeckt, der WLAN-Access-Points dazu veranlasst, täglich bis zu 5 MB nutzloser Logs zu erzeugen. Das Problem betrifft mehr als 230 Gerätemodelle und kann zu einem vollständigen Ausfall von Software-Updates führen, da nicht genügend Platz im eingebauten Flash-Speicher vorhanden ist.

Das Problem: Unkontrolliertes Wachstum der cnssdaemon.log-Datei

Der Fehler tritt in den Cisco IOS XE-Versionen 17.12.4, 17.12.5, 17.12.6 und 17.12.6a auf. In diesen Builds verarbeitet eine der Systembibliotheken die cnssdaemon.log-Datei falsch – ein Log, das mit dem Daemon für die Verwaltung des Funkmoduls zusammenhängt. Täglich wächst die Datei um etwa 5 MB, unabhängig vom Aktivitätsniveau des Geräts oder der Logging-Konfiguration.

Ein zentrales Merkmal des Vorfalls ist die Unmöglichkeit, die Datei über die CLI (Befehlszeile) zu löschen. Selbst nach Ausführung des Befehls delete flash:cnssdaemon.log ignoriert das System die Anfrage oder stellt die Datei beim nächsten Neustart wieder her. Dadurch werden gängige Methoden zur Speicherbereinigung wirkungslos.

Google AdInline article slot

Auswirkungen auf den Gerätebetrieb

Sobald der Flash-Speicher voll ist, verliert das Gerät die Fähigkeit, neue Firmware-Images oder Update-Pakete zu übernehmen. Im schlimmsten Fall entsteht eine Boot-Schleife, bei der der Access-Point den Start nicht abschließen kann, da kein freier Platz für temporäre Dateien vorhanden ist.

Cisco betont: Je länger das Gerät auf der anfälligen Version läuft, desto höher ist das Risiko eines totalen Ausfalls ohne physischen Eingriff. Freistehende Access-Points, die an schwer zugänglichen Orten (wie Industrieanlagen oder dezentralen Büros) eingesetzt sind, sind besonders gefährdet.

Empfohlene Maßnahmen für Administratoren

Der Hersteller empfiehlt folgende Schritte:

Google AdInline article slot
  • Überprüfen Sie die Software-Version auf allen Cisco-Access-Points mit dem Befehl:

```

show version | include IOS XE

```

Google AdInline article slot
  • Prüfen Sie den freien Speicherplatz im Flash-Speicher:

```

dir flash:

```

  • Bei weniger als 50 MB freiem Speicher planen Sie umgehend ein Update auf die behobene Version (17.12.7 oder neuer).
  • Wenn der Speicher bereits voll ist und ein Update unmöglich, ist eine Wiederherstellung über ROMMON erforderlich – den Low-Level-Bootmodus, der physischen Zugriff auf das Gerät erfordert.

Vergleich mit anderen Vorfällen im Networking-Equipment-Ökosystem

Das Problem ähnelt dem ASUS-Router-Vorfall von 2025, bei dem eine Schwachstelle in AiCloud einen Authentifizierungs-Bypass ermöglichte. Die aktuelle Situation ist jedoch grundlegend anders: Hier gibt es keine externe Ausnutzung, sondern einen versteckten Abbau-Effekt, der sich erst nach Wochen oder Monaten im Betrieb zeigt.

Solche „stillen“ Fehler sind besonders gefährlich, da sie keine unmittelbaren Ausfälle verursachen und oft unbemerkt bleiben, bis zum kritischen Moment. Sie unterstreichen die Bedeutung regelmäßiger Speichermonitoring auch bei stabil laufender Ausrüstung.

Wichtige Punkte

  • Der Fehler betrifft nur bestimmte Cisco IOS XE-Versionen (17.12.4–17.12.6a).
  • Die cnssdaemon.log-Datei kann nicht mit Standard-CLI-Methoden gelöscht werden.
  • Bei vollem Flash-Speicher sind Software-Updates ohne ROMMON-Wiederherstellung unmöglich.
  • Das Risiko ist besonders hoch bei Geräten ohne kontinuierliche Überwachung.
  • Die Behebung ist ab Version 17.12.7 verfügbar.

Administratoren werden geraten, Updates nicht zu verschieben und automatisierte Überwachung der Flash-Speichernutzung in ihr Infrastruktur-Monitoring-System zu integrieren.

— Editorial Team

Advertisement 728x90

Weiterlesen