# Cisco IOS XE 펌웨어 버그로 Wi-Fi 액세스 포인트 플래시 메모리가 가득 찬다
Cisco IOS XE 펌웨어에서 Wi-Fi 액세스 포인트가 매일 최대 5MB의 무의미한 로그를 생성하게 만드는 치명적인 버그가 발견되었습니다. 이 문제는 230개 이상의 장비 모델에 영향을 미치며, 내장 플래시 메모리의 공간 부족으로 소프트웨어 업데이트가 완전히 실패할 수 있습니다.
문제: cnssdaemon.log 파일의 통제 불능 성장
이 오류는 Cisco IOS XE 버전 17.12.4, 17.12.5, 17.12.6, 17.12.6a에서 발생합니다. 이러한 빌드에서 시스템 라이브러리 중 하나가 무선 모듈 관리 데몬과 관련된 cnssdaemon.log 파일을 잘못 처리합니다. 장치의 활동 수준이나 로깅 설정과 상관없이 매일 약 5MB씩 크기가 증가합니다.
이 사건의 핵심 특징은 CLI(명령줄)를 통해 파일을 삭제할 수 없다는 점입니다. delete flash:cnssdaemon.log 명령을 실행한 후에도 시스템이 요청을 무시하거나 다음 재부팅 시 파일을 복원합니다. 이로 인해 표준 메모리 정리 방법이 무용지물이 됩니다.
장비 운영에 미치는 영향
플래시 메모리가 가득 차면 장치가 새로운 펌웨어 이미지나 업데이트 패키지를 수용할 수 없게 됩니다. 최악의 경우 임시 파일을 위한 여유 공간 부족으로 액세스 포인트가 부팅 루프에 빠져 시작을 완료하지 못합니다.
Cisco는 강조합니다: 취약한 버전에서 장치를 오래 실행할수록 물리적 개입 없이 완전 고장 날 위험이 커집니다. 산업 현장이나 분산된 사무실처럼 접근이 어려운 장소에 배치된 독립형 액세스 포인트가 특히 취약합니다.
관리자를 위한 권장 조치
벤더는 다음 단계를 권장합니다:
- 소프트웨어 버전 확인 모든 Cisco 액세스 포인트에서 다음 명령을 사용:
```
show version | include IOS XE
```
- 플래시 메모리 여유 공간 평가:
```
dir flash:
```
- 여유 공간이 50MB 미만이면 즉시 수정 버전(17.12.7 이상)으로 업데이트 계획.
- 메모리가 이미 가득 차 업데이트가 불가능하면 ROMMON을 통한 복구가 필요—장치에 물리적 접근이 요구되는 저수준 부팅 모드입니다.
네트워킹 장비 생태계의 다른 사건과의 비교
이 문제는 2025년 ASUS 라우터 사건과 유사합니다. 그 사건에서 AiCloud의 취약점으로 인증 우회가 가능했습니다. 그러나 현재 상황은 근본적으로 다릅니다: 외부 공격 가능성은 없지만, 수주 또는 수개월 운영 후 나타나는 은밀한 성능 저하 효과입니다.
이러한 "침묵의" 버그는 즉각적인 고장을 일으키지 않고 종종 중요한 순간까지 눈치채지 못하기 때문에 특히 위험합니다. 안정적으로 작동하는 장비에서도 정기적인 저장소 모니터링의 중요성을 강조합니다.
주요 포인트
- 이 버그는 특정 Cisco IOS XE 버전(17.12.4–17.12.6a)에만 영향을 미칩니다.
- cnssdaemon.log 파일은 표준 CLI 방법으로 삭제할 수 없습니다.
- 플래시 메모리가 가득 차면 ROMMON 복구 없이는 소프트웨어 업데이트가 불가능합니다.
- 지속적인 모니터링 없이 배치된 장치의 위험이 특히 높습니다.
- 수정은 버전 17.12.7부터 제공됩니다.
관리자는 업데이트를 지연하지 말고 인프라 모니터링 시스템의 일부로 플래시 메모리 사용량 자동 모니터링을 구현할 것을 권고합니다.
— Editorial Team
아직 댓글이 없습니다.