Diversos modelos de switches Cisco passaram a apresentar ciclos contínuos de reboot após registrarem erros fatais no cliente DNS interno, conforme relatos.
O problema começou por volta das 2h e parece estar relacionado a um bug no firmware dos dispositivos.
Esse bug faz com que falhas nas consultas DNS sejam interpretadas como erros fatais, forçando os switches afetados a reiniciarem repetidamente.
Antes de cada reinicialização, os dispositivos registram mensagens de erro críticas semelhantes, originadas pela tarefa DNSC (DNS Client), especialmente ao tentarem resolver o endereço “www[.]cisco[.]com” e servidores NTP para sincronização de tempo.
Administradores que compartilharam informações, além de discussões no Reddit e fóruns da Cisco [1, 2], confirmam que as reinicializações ocorrem a cada poucos minutos, causando impactos significativos nas operações de rede.
“Esse ciclo se repete a cada poucos minutos. Obviamente, é bastante perturbador, e não consigo manter as operações assim por muito tempo”, relatou um cliente Cisco no Reddit.
Entre os modelos afetados estão diversas séries populares da Cisco, como:
- Cisco CBS250
- Cisco CBS350 (incluindo o modelo CBS350-24P-4G)
- Cisco Catalyst C1200
- Cisco SG350
- Cisco SG350X
- Cisco SG550X
Vários administradores apontam que os problemas começaram simultaneamente em redes distintas, o que indica que a falha pode ter sido ativada globalmente ou vinculada a uma condição temporal específica.
Até o momento, a Cisco não divulgou um comunicado oficial detalhando a causa raiz, mas confirmou a existência do problema a pelo menos um cliente, informando que afeta switches das linhas CBS, SG e Catalyst 1200/1300.
Como medida provisória, técnicos identificaram maneiras de interromper os ciclos de reboot.
Entre as soluções temporárias estão desabilitar a resolução de DNS, desligar o SNTP ou a sincronização de tempo e bloquear o acesso à internet pelas interfaces de gerenciamento dos switches.
Vários relatos indicam que a simples desativação da resolução DNS foi suficiente para cessar os reinícios, mesmo com os servidores DNS acessíveis e funcionando normalmente.
Usuários nos fóruns da Cisco também confirmaram que a remoção da resolução DNS resolveu o problema.
Publicidade
A Solyd Hunter encontra, valida e entrega os melhores profissionais de Cibersegurança, Red Team, AppSec e Pentest para sua empresa com garantia e agilidade. Clique aqui e contrate com segurança. Saiba mais...