2025 年 1 月 9 日,《BleepingComputer》报道,思科多款交换机在记录致命的 DNS 客户端错误后,突然出现重启循环。
大约从凌晨 2 点开始,交换机内部 DNS 客户端服务中似乎曝出一个固件漏洞,该漏洞开始将 DNS 查询失败视为致命错误,导致受影响的设备反复重启。
受此漏洞影响的交换机在重启前会记录类似以下的致命错误:
据联系《BleepingComputer》的管理员反馈、《Reddit》讨论以及思科社区论坛的帖子,这些致命错误源自 DNSC(DNS 客户端)任务,并在交换机尝试解析“www.cisco.com”和 NTP 时间服务器时发生。
管理员报告称,重启循环每隔几分钟就会重复一次,严重干扰网络运行。
一位思科客户在 Reddit 上吐槽:“重启循环每隔几分钟就会重复一次。这显然造成了很大的干扰,我无法长时间忍受这样的运行。”
据反馈,该漏洞似乎影响多款思科交换机型号,包括:
•思科 CBS250 系列
•思科 CBS350 系列(包括CBS350-24P-4G)
•思科 Catalyst C1200 系列
•思科 SG350
•思科 SG350X
•思科 SG550X 系列
多位管理员反馈,故障几乎同时出现在不同的网络中,这表明该问题可能是全局触发的,或者与时间触发的条件有关。
虽然思科尚未公开披露根本原因,但 BleepingComputer 获悉,思科支持部门已向至少一位客户确认了该问题,表示该问题确实影响 CBS、SG 和 Catalyst 1200/1300 等系列交换机。
目前,管理员已找到一些临时解决方法来阻止重启循环,包括禁用 DNS 解析、禁用 SNTP 或时间同步以及阻止交换机管理接口的出站互联网访问。
多位用户报告,禁用 DNS 配置可以解决重启循环问题,即便在 DNS 服务器可访问且运行正常时。在思科社区论坛的帖子中,用户也证实移除 DNS 解析可以解决重启循环。
思科表示,这些重启循环问题是由上游 CDN 行为的更改引起的。目前相关改动已经被恢复,因此客户无需采取紧急措施。
思科一位发言人称:“思科已知晓此问题,会影响部分非 IOS 系列的小型企业交换机。作为一种应急方法,客户可以更改使用其他 DNS 服务器或禁用域名查找功能。”
“思科正在开发软件修复方案,具体细节将在支持网站上发布。正在经历此问题的客户应联系 TAC(技术支持中心)寻求帮助。”
云头条声明:如以上内容有误或侵犯到你公司、机构、单位或个人权益,请联系我们说明理由,我们会配合,无条件删除处理。
热门跟贴