Οι διαχειριστές δικτύου σε όλο τον κόσμο ανέφεραν εκτεταμένα σφάλματα σε μεταγωγείς μικρών επιχειρήσεων της Cisco στις 8 Ιανουαρίου 2026, που προκλήθηκαν από θανατηφόρα σφάλματα στην υπηρεσία πελάτη DNS.
Οι συσκευές εισέρχονταν σε βρόχους επανεκκίνησης κάθε λίγα λεπτά, διακόπτοντας τις λειτουργίες μέχρι να καταργηθούν οι διαμορφώσεις DNS.
Το ζήτημα εμφανίστηκε γύρω στις 2 π.μ. UTC, επηρεάζοντας μοντέλα όπως οι διακόπτες της σειράς CBS250, C1200, CBS350, SG350 και SG550X. Τα αρχεία καταγραφής έδειξαν σφάλματα DNS_CLIENT-F-SRCADDRFAIL που απέτυχαν να επιλύσουν τομείς όπως “www.cisco.com” και διακομιστές ώρας NIST όπως “time-c.timefreq.bldrdoc.gov”.
Μοιραία σφάλματα από την εργασία DNSC οδήγησαν σε απόρριψη πυρήνων και αυτόματες επαναφορές, με τα ίχνη στοίβας να δείχνουν αποτυχίες ανάλυσης DNS σε εκδόσεις υλικολογισμικού, συμπεριλαμβανομένων των 4.1.7.17, 4.1.3.36 και 4.1.7.24.
Χρήστες στα φόρουμ κοινότητας της Cisco αναφέρθηκε διαχείριση δεκάδων επηρεαζόμενων συσκευών και εκτέλεση χειροκίνητης αναδιαμόρφωσης για τη σταθεροποίησή τους. Ένας διαχειριστής σημείωσε, «Κάθε ένα διακόπηκε σήμερα… μέχρι που κατάργησα τη διαμόρφωση DNS», σε 50 μονάδες CBS250 και C1200. Παρόμοιες αναφορές έπληξαν το Reddit, όπου οι ιδιοκτήτες του SG550X επιβεβαίωσαν τα ίδια συμπτώματα που ξεκινούν ταυτόχρονα σε όλους τους ιστότοπους.
Επηρεαζόμενες εκδόσεις λογισμικού
| Μοντέλο/Σειρά | Αναφερόμενες εκδόσεις | Κωδικοί Ημερομηνιών |
|---|---|---|
| CBS250/C1200 | 4.1.7.17, 4.1.3.36 | Μάιος 2025, Μάιος 2024 |
| CBS350 | 4.1.7.24, 3.5.3.2 | Αύγουστος 2025, Άγνωστο |
| SG550X | Διάφορα πρόσφατα | N/A |
Τα σφάλματα συνδέονται με αναζητήσεις DNS για προεπιλεγμένους διακομιστές SNTP, όπως το time-pnp.cisco.com ή το www.cisco.com, ακόμη και σε διακόπτες χωρίς ρητή διαμόρφωση NTP.
Οι χρήστες του φόρουμ υποψιάζονταν ότι μια αλλαγή από την πλευρά του προγράμματος επίλυσης στο 1.1.1.1 DNS του Cloudflare επιδείνωσε το σφάλμα, καθώς δευτερεύοντες διακομιστές όπως ο 8.8.8.8 ενδέχεται να το μετριάσουν. Ο πελάτης DNS της Cisco αντιμετωπίζει τις αποτυχίες αναζήτησης ως μοιραίες, κάτι που δεν είναι ανθεκτικό.
Οι αποτελεσματικές λύσεις περιλαμβάνουν:
- Απενεργοποίηση DNS:
no ip name-server,no ip domain-lookup. - Κατάργηση προεπιλεγμένου SNTP:
no sntp server time-pnp.cisco.com. - Αποκλεισμός πρόσβασης στο Διαδίκτυο εξερχόμενου διακόπτη.
Εναλλάσσει σταθεροποιημένες μετά τις αλλαγές, αν και η απενεργοποίηση του DNS περιορίζει την ανάλυση ονόματος κεντρικού υπολογιστή στις ρυθμίσεις παραμέτρων.
Η υποστήριξη της Cisco αναγνώρισε το πρόβλημα στους πελάτες, επιβεβαιώνοντας τις επιπτώσεις στις γραμμές CBS, SG και Catalyst 1200/1300, αλλά δεν υπάρχει δημόσια συμβουλευτική ή ενημέρωση κώδικα από τις 9 Ιανουαρίου. Δεν εμφανίζεται καμία ειδοποίηση πεδίου στις αναζητήσεις. Αυτό εκθέτει τα δίκτυα μικρών επιχειρήσεων σε διακοπές τύπου DoS από προβλήματα ρουτίνας DNS, προτρέποντας την επαγρύπνηση του υλικολογισμικού.
Οι διαχειριστές θα πρέπει να παρακολουθούν για ενημερώσεις και να εφαρμόζουν άμεσα λύσεις. Η συγχρονισμένη έναρξη υποδηλώνει μια παγκόσμια ενεργοποίηση, πιθανώς εξωτερική ροή DNS, τονίζοντας την ευθραυστότητα του υλικολογισμικού στα ενσωματωμένα συστήματα.