# Błąd w firmware Cisco IOS XE zapełnia pamięć flash punktów dostępu Wi-Fi
W firmware Cisco IOS XE odkryto krytyczny błąd, przez który punkty dostępu codziennie generują do 5 MB bezużytecznych logów. Problem dotyczy ponad 230 modeli sprzętu i może doprowadzić do całkowitej niemożności aktualizacji oprogramowania z powodu braku miejsca na wbudowanej pamięci flash.
Istota problemu: niekontrolowany wzrost pliku cnssdaemon.log
Błąd występuje w wersjach Cisco IOS XE 17.12.4, 17.12.5, 17.12.6 i 17.12.6a. W tych wydaniach jedna z bibliotek systemowych nieprawidłowo zarządza plikiem cnssdaemon.log — powiązanym z demonem sterującym modułami radiowymi. Co dobę jego rozmiar rośnie o około 5 MB, niezależnie od poziomu aktywności urządzenia czy konfiguracji logowania.
Kluczowa cecha problemu to niemożność usunięcia pliku za pomocą CLI (wiersza poleceń). Nawet po wykonaniu polecenia delete flash:cnssdaemon.log system ignoruje żądanie lub odtwarza plik przy następnym restarcie. To czyni standardowe metody czyszczenia pamięci bezskutecznymi.
Skutki dla eksploatacji sprzętu
W miarę zapełniania pamięci flash urządzenie traci zdolność do przyjmowania nowych obrazów firmware lub pakietów aktualizacji. W najgorszym przypadku prowadzi to do pętli restartów (boot loop), gdy punkt dostępu nie może dokończyć ładowania z powodu braku wolnego miejsca na pliki tymczasowe.
Cisco podkreśla: im dłużej urządzenie działa na podatnej wersji, tym większe ryzyko całkowitego unieruchomienia bez fizycznej interwencji. Szczególnie narażone są autonomiczne punkty dostępu wdrożone w trudno dostępnych lokalizacjach (np. na obiektach przemysłowych czy w rozproszonych biurach).
Zalecane działania dla administratorów
Producent zaleca następującą kolejność:
- Sprawdź wersję oprogramowania na wszystkich punktach dostępu Cisco za pomocą polecenia:
```
show version | include IOS XE
```
- Oceń wolne miejsce na pamięci flash:
```
dir flash:
```
- Jeśli wolne miejsce wynosi mniej niż 50 MB — natychmiast zaplanuj aktualizację do wersji poprawionej (17.12.7 lub nowszej).
- Jeśli pamięć jest już zapełniona i aktualizacja niemożliwa, konieczne będzie przywrócenie przez ROMMON — tryb niskopoziomowego ładowania wymagający fizycznego dostępu do urządzenia.
Porównanie z innymi incydentami w ekosystemie sprzętu sieciowego
Problem przypomina incydent z routerami ASUS w 2025 roku, gdy luka w AiCloud pozwalała obejść uwierzytelnianie. Jednak obecna sytuacja jest zasadniczo inna: nie ma tu zewnętrznej eksploatacji, ale ukryty efekt degradacji ujawniający się po tygodniach lub miesiącach pracy.
Tego typu „ciche” błędy są szczególnie groźne, bo nie powodują natychmiastowych awarii i często pozostają niezauważone do momentu krytycznego. Podkreślają one znaczenie regularnego monitorowania stanu pamięci nawet na stabilnie działającym sprzęcie.
Co ważne
- Błąd dotyczy tylko określonych wersji Cisco IOS XE (17.12.4–17.12.6a).
- Plik cnssdaemon.log nie da się usunąć standardowymi środkami CLI.
- Przy zapełnionej pamięci flash aktualizacja oprogramowania staje się niemożliwa bez przywrócenia przez ROMMON.
- Ryzyko jest szczególnie wysokie dla urządzeń wdrożonych bez ciągłego monitoringu.
- Poprawka dostępna od wersji 17.12.7.
Administratorom zaleca się nie odkładać aktualizacji i wdrożyć zautomatyzowaną kontrolę zużycia pamięci flash w ramach systemu monitoringu infrastruktury.
— Editorial Team
Brak komentarzy.