Switch-urile Cisco afectate de loop-uri de repornire din cauza unei erori a clientului DNS

Conform unor rapoarte, mai multe modele de switch-uri Cisco se confruntă brusc cu loop-uri de repornire după înregistrarea unor erori fatale ale clientului DNS.

De curând, ceea ce pare a fi o eroare de firmware în serviciul intern al clientului DNS al switch-urilor a început să interpreteze erorile de căutare DNS ca erori fatale, determinând repornirea repetată a dispozitivelor afectate.

Pe baza rapoartelor administratorilor, erorile provin din operațiunea DNSC (DNS Client) și apar atunci când switch-urile încearcă să identifice serverele de timp www.cisco.com și NTP.

Administratorii raportează că procesul de repornire se repetă la fiecare câteva minute, perturbând grav funcționarea rețelei.

Conform rapoartelor, eroarea pare să afecteze o gamă largă de modele de switch-uri Cisco, inclusiv:

• Seria Cisco CBS250;
• Seria Cisco CBS350 (inclusiv CBS350-24P-4G);
• Seria Cisco Catalyst C1200;
• Cisco SG350;
• Cisco SG350X;
• Seria Cisco SG550X.

Mai mulți administratori au raportat că problemele au început aproximativ în același timp în rețele separate, ceea ce sugerează că problema a fost declanșată la nivel global sau legată de o eroare de tip time-based condition.

Deocamdată, administratorii au descoperit soluții temporare care opresc loop-urile de repornire, inclusiv dezactivarea rezoluției DNS, dezactivarea SNTP sau sincronizarea orei și blocarea accesului la internet din interfețele de gestionare a switch-urilor.

Mai mulți utilizatori au raportat că dezactivarea configurațiilor DNS a oprit loop-urile de repornire, chiar și atunci când serverele DNS erau accesibile și funcționau normal. În postările de pe forumul Cisco Community, utilizatorii au confirmat, de asemenea, că eliminarea rezoluției DNS a rezolvat loop-urile de repornire.

Sursă: https://www.bleepingcomputer.com/news/security/cisco-switches-hit-by-reboot-loops-due-to-dns-client-bug/