Powrót do strony głównej

Błąd Cisco IOS XE: logi wypełniają pamięć punktów dostępu

W firmware Cisco IOS XE wykryto błąd, z powodu którego punkty dostępu codziennie generują 5 MB logów, wypełniając pamięć flash. Prowadzi to do niemożności aktualizacji oprogramowania i ryzyka cyklicznego restartu. Podano kroki diagnostyki i eliminacji.

Punkty dostępu Cisco przestają działać z powodu logów
Advertisement 728x90

# Błąd w firmware Cisco IOS XE zapełnia pamięć flash punktów dostępu Wi-Fi

W firmware Cisco IOS XE odkryto krytyczny błąd, przez który punkty dostępu codziennie generują do 5 MB bezużytecznych logów. Problem dotyczy ponad 230 modeli sprzętu i może doprowadzić do całkowitej niemożności aktualizacji oprogramowania z powodu braku miejsca na wbudowanej pamięci flash.

Istota problemu: niekontrolowany wzrost pliku cnssdaemon.log

Błąd występuje w wersjach Cisco IOS XE 17.12.4, 17.12.5, 17.12.6 i 17.12.6a. W tych wydaniach jedna z bibliotek systemowych nieprawidłowo zarządza plikiem cnssdaemon.log — powiązanym z demonem sterującym modułami radiowymi. Co dobę jego rozmiar rośnie o około 5 MB, niezależnie od poziomu aktywności urządzenia czy konfiguracji logowania.

Kluczowa cecha problemu to niemożność usunięcia pliku za pomocą CLI (wiersza poleceń). Nawet po wykonaniu polecenia delete flash:cnssdaemon.log system ignoruje żądanie lub odtwarza plik przy następnym restarcie. To czyni standardowe metody czyszczenia pamięci bezskutecznymi.

Google AdInline article slot

Skutki dla eksploatacji sprzętu

W miarę zapełniania pamięci flash urządzenie traci zdolność do przyjmowania nowych obrazów firmware lub pakietów aktualizacji. W najgorszym przypadku prowadzi to do pętli restartów (boot loop), gdy punkt dostępu nie może dokończyć ładowania z powodu braku wolnego miejsca na pliki tymczasowe.

Cisco podkreśla: im dłużej urządzenie działa na podatnej wersji, tym większe ryzyko całkowitego unieruchomienia bez fizycznej interwencji. Szczególnie narażone są autonomiczne punkty dostępu wdrożone w trudno dostępnych lokalizacjach (np. na obiektach przemysłowych czy w rozproszonych biurach).

Zalecane działania dla administratorów

Producent zaleca następującą kolejność:

Google AdInline article slot
  • Sprawdź wersję oprogramowania na wszystkich punktach dostępu Cisco za pomocą polecenia:

```

show version | include IOS XE

```

Google AdInline article slot
  • Oceń wolne miejsce na pamięci flash:

```

dir flash:

```

  • Jeśli wolne miejsce wynosi mniej niż 50 MB — natychmiast zaplanuj aktualizację do wersji poprawionej (17.12.7 lub nowszej).
  • Jeśli pamięć jest już zapełniona i aktualizacja niemożliwa, konieczne będzie przywrócenie przez ROMMON — tryb niskopoziomowego ładowania wymagający fizycznego dostępu do urządzenia.

Porównanie z innymi incydentami w ekosystemie sprzętu sieciowego

Problem przypomina incydent z routerami ASUS w 2025 roku, gdy luka w AiCloud pozwalała obejść uwierzytelnianie. Jednak obecna sytuacja jest zasadniczo inna: nie ma tu zewnętrznej eksploatacji, ale ukryty efekt degradacji ujawniający się po tygodniach lub miesiącach pracy.

Tego typu „ciche” błędy są szczególnie groźne, bo nie powodują natychmiastowych awarii i często pozostają niezauważone do momentu krytycznego. Podkreślają one znaczenie regularnego monitorowania stanu pamięci nawet na stabilnie działającym sprzęcie.

Co ważne

  • Błąd dotyczy tylko określonych wersji Cisco IOS XE (17.12.4–17.12.6a).
  • Plik cnssdaemon.log nie da się usunąć standardowymi środkami CLI.
  • Przy zapełnionej pamięci flash aktualizacja oprogramowania staje się niemożliwa bez przywrócenia przez ROMMON.
  • Ryzyko jest szczególnie wysokie dla urządzeń wdrożonych bez ciągłego monitoringu.
  • Poprawka dostępna od wersji 17.12.7.

Administratorom zaleca się nie odkładać aktualizacji i wdrożyć zautomatyzowaną kontrolę zużycia pamięci flash w ramach systemu monitoringu infrastruktury.

— Editorial Team

Advertisement 728x90

Czytaj dalej