Retour à l'accueil

Bogue Cisco IOS XE : Les logs remplissent la mémoire des points d'accès

Un bogue a été découvert dans le firmware Cisco IOS XE, incitant les points d'accès à générer 5 Mo de logs quotidiennement, remplissant la mémoire flash. Cela entraîne l'incapacité de mettre à jour le logiciel et un risque de redémarrage cyclique. Étapes de diagnostic et d'élimination fournies.

Points d'accès Cisco en panne à cause des logs
Advertisement 728x90

# Bogue dans le firmware Cisco IOS XE qui sature la mémoire flash des points d'accès Wi-Fi

Dans le firmware Cisco IOS XE, un bogue critique a été découvert qui provoque la génération quotidienne de jusqu'à 5 Mo de journaux inutiles sur les points d'accès Wi-Fi. Ce problème affecte plus de 230 modèles d'équipements et peut entraîner un échec complet des mises à jour logicielles en raison d'un espace insuffisant dans la mémoire flash intégrée.

Le problème : Croissance incontrôlée du fichier cnssdaemon.log

L'erreur se produit dans les versions Cisco IOS XE 17.12.4, 17.12.5, 17.12.6 et 17.12.6a. Dans ces versions, l'une des bibliothèques système gère mal le fichier cnssdaemon.log — un journal associé au démon de gestion du module radio. Chaque jour, sa taille augmente d'environ 5 Mo, indépendamment du niveau d'activité de l'appareil ou de la configuration de journalisation.

Un aspect clé de l'incident est l'impossibilité de supprimer le fichier via CLI (ligne de commande). Même après exécution de la commande delete flash:cnssdaemon.log, le système ignore la demande ou restaure le fichier au redémarrage suivant. Cela rend les méthodes standard de nettoyage de mémoire inutiles.

Google AdInline article slot

Impact sur le fonctionnement des équipements

À mesure que la mémoire flash se remplit, l'appareil perd la capacité d'accepter de nouvelles images de firmware ou des paquets de mise à jour. Dans le pire des cas, cela conduit à une boucle de démarrage, où le point d'accès ne peut pas terminer le démarrage faute d'espace libre pour les fichiers temporaires.

Cisco insiste : plus l'appareil fonctionne longtemps sur la version vulnérable, plus le risque d'échec total sans intervention physique est élevé. Les points d'accès autonomes déployés dans des endroits difficiles d'accès (comme des sites industriels ou des bureaux distribués) sont particulièrement vulnérables.

Actions recommandées pour les administrateurs

Le fournisseur recommande les étapes suivantes :

Google AdInline article slot
  • Vérifier la version logicielle sur tous les points d'accès Cisco à l'aide de la commande :

```

show version | include IOS XE

```

Google AdInline article slot
  • Évaluer l'espace libre dans la mémoire flash :

```

dir flash:

```

  • Si moins de 50 Mo sont libres, planifier immédiatement une mise à jour vers la version corrigée (17.12.7 ou ultérieure).
  • Si la mémoire est déjà pleine et que la mise à jour est impossible, une récupération via ROMMON sera nécessaire — le mode de démarrage de bas niveau qui nécessite un accès physique à l'appareil.

Comparaison avec d'autres incidents dans l'écosystème des équipements réseau

Ce problème ressemble à l'incident de 2025 avec les routeurs ASUS, où une vulnérabilité dans AiCloud permettait un contournement d'authentification. Cependant, la situation actuelle est fondamentalement différente : il n'y a pas d'exploitation externe ici, mais un effet de dégradation caché qui se manifeste après des semaines ou des mois d'exploitation.

De tels bogues « silencieux » sont particulièrement dangereux car ils ne provoquent pas d'échecs immédiats et passent souvent inaperçus jusqu'au moment critique. Ils soulignent l'importance d'une surveillance régulière du stockage même sur des équipements fonctionnant de manière stable.

Points clés

  • Le bogue n'affecte que des versions spécifiques de Cisco IOS XE (17.12.4–17.12.6a).
  • Le fichier cnssdaemon.log ne peut pas être supprimé à l'aide des méthodes CLI standard.
  • Lorsque la mémoire flash est pleine, les mises à jour logicielles deviennent impossibles sans récupération ROMMON.
  • Le risque est particulièrement élevé pour les appareils déployés sans surveillance constante.
  • La correction est disponible à partir de la version 17.12.7.

Les administrateurs sont invités à ne pas retarder les mises à jour et à mettre en place une surveillance automatisée de l'utilisation de la mémoire flash dans le cadre de leur système de surveillance d'infrastructure.

— Editorial Team

Advertisement 728x90

Lire ensuite