Falla en el firmware Cisco IOS XE que llena la memoria flash de los puntos de acceso Wi-Fi
En el firmware Cisco IOS XE, se ha descubierto un error crítico que provoca que los puntos de acceso Wi-Fi generen hasta 5 MB de registros inútiles al día. El problema afecta a más de 230 modelos de equipos y puede llevar a un fallo completo de las actualizaciones de software por falta de espacio en la memoria flash integrada.
El problema: Crecimiento incontrolado del archivo cnssdaemon.log
El error ocurre en las versiones de Cisco IOS XE 17.12.4, 17.12.5, 17.12.6 y 17.12.6a. En estas compilaciones, una de las bibliotecas del sistema maneja incorrectamente el archivo cnssdaemon.log, un registro asociado al daemon de gestión del módulo de radio. Cada día, su tamaño aumenta unos 5 MB, independientemente del nivel de actividad del dispositivo o de la configuración de registro.
Una característica clave del incidente es la imposibilidad de eliminar el archivo mediante CLI (interfaz de línea de comandos). Incluso después de ejecutar el comando delete flash:cnssdaemon.log, el sistema ignora la solicitud o restaura el archivo en el siguiente reinicio. Esto hace inútiles los métodos estándar de limpieza de memoria.
Impacto en la operación del equipo
A medida que se llena la memoria flash, el dispositivo pierde la capacidad de aceptar nuevas imágenes de firmware o paquetes de actualización. En el peor caso, esto provoca un bucle de arranque, en el que el punto de acceso no puede completar el inicio por falta de espacio libre para archivos temporales.
Cisco enfatiza: cuanto más tiempo funcione el dispositivo en la versión vulnerable, mayor es el riesgo de fallo total sin intervención física. Los puntos de acceso independientes desplegados en ubicaciones de difícil acceso (como sitios industriales u oficinas distribuidas) son especialmente vulnerables.
Acciones recomendadas para administradores
El proveedor recomienda los siguientes pasos:
- Verificar la versión de software en todos los puntos de acceso Cisco usando el comando:
```
show version | include IOS XE
```
- Evaluar el espacio libre en la memoria flash:
```
dir flash:
```
- Si hay menos de 50 MB libres, planificar inmediatamente una actualización a la versión corregida (17.12.7 o posterior).
- Si la memoria ya está llena y la actualización es imposible, se requerirá recuperación vía ROMMON, el modo de arranque de bajo nivel que necesita acceso físico al dispositivo.
Comparación con otros incidentes en el ecosistema de equipos de red
El problema se asemeja al incidente de routers ASUS de 2025, en el que una vulnerabilidad en AiCloud permitía eludir la autenticación. Sin embargo, la situación actual es fundamentalmente diferente: no hay explotación externa aquí, sino un efecto de degradación oculta que se manifiesta tras semanas o meses de operación.
Estos errores «silenciosos» son especialmente peligrosos porque no provocan fallos inmediatos y a menudo pasan desapercibidos hasta el momento crítico. Destacan la importancia del monitoreo regular del almacenamiento incluso en equipos que funcionan de manera estable.
Puntos clave
- El error afecta solo a versiones específicas de Cisco IOS XE (17.12.4–17.12.6a).
- El archivo cnssdaemon.log no se puede eliminar con métodos estándar de CLI.
- Cuando la memoria flash está llena, las actualizaciones de software resultan imposibles sin recuperación ROMMON.
- El riesgo es especialmente alto para dispositivos desplegados sin monitoreo constante.
- La corrección está disponible desde la versión 17.12.7.
Se aconseja a los administradores no retrasar las actualizaciones e implementar el monitoreo automatizado del uso de la memoria flash como parte de su sistema de monitoreo de infraestructura.
— Editorial Team
Aún no hay comentarios.