关键词

事件概述

近日,多款思科(Cisco)交换机因固件中DNS客户端漏洞陷入反复重启循环,导致网络服务严重中断。该漏洞在凌晨2时左右集中显现,全球多个独立网络同时受到影响。

触发原因:

漏洞源于DNS客户端解析思科域名及NTP时间服务器时出错,交换机将DNS解析失败判定为“致命错误”,触发重启机制。
重启周期仅持续数分钟,导致设备反复重启,网络服务陷入瘫痪。

受影响型号

以下思科交换机型号受此次漏洞影响:

  • CBS250

  • SG350

  • Catalyst C1200

究竟是全球范围同时触发,还是某种时间相关条件所致,仍有待进一步调查。

临时解决方案管理员应急措施:

禁用DNS解析:通过调整设备配置,关闭DNS客户端功能,避免因解析失败触发重启。
关闭SNTP服务:停止网络时间协议(SNTP)服务,可有效防止时间同步异常引发的重启循环。

注意,即使DNS服务器正常可用,上述措施仍可有效阻止重启循环。

后续进展

思科目前尚未公开漏洞的确切根源,但已向客户确认问题存在,并正在积极开发修复补丁。
官方建议用户留意后续公告,并及时应用更新补丁。

打开网易新闻 查看精彩图片

安全圈

打开网易新闻 查看精彩图片

网罗圈内热点 专注网络安全

实时资讯一手掌握!

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧!