香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
資安人科技網
https://www.informationsecurity.com.tw/seminar/2026_KHOT/
https://www.informationsecurity.com.tw/seminar/2026_KHOT/

新聞

您現在位置 : 首頁  > 新聞

多款Cisco交換器陷入重啟循環,DNS客戶端錯誤是元凶

2026 / 01 / 14
編輯部
多款Cisco交換器陷入重啟循環,DNS客戶端錯誤是元凶
多款 Cisco 交換器近日突然陷入不斷重啟的異常狀況,問題源於韌體中的 DNS 客戶端服務(DNS Client Service)漏洞。受影響的設備因 DNS 查詢失敗而觸發致命錯誤,陷入重複重啟的循環。受影響的交換器在重啟前會記錄類似以下的致命錯誤訊息:「DNS_CLIENT - SRCADDRFAIL - Result is 2. Failed to identify address for specified name 'www.cisco.com.'」。這些錯誤來自 DNSC(DNS Client)任務,當交換器嘗試解析「www.cisco.com」或 NTP 時間伺服器時就會觸發。

根據管理員在 Reddit 討論區和 Cisco 社群論壇的回報,重啟循環每隔幾分鐘就會重複一次,嚴重影響網路運作。一位 Cisco 客戶表示,這種頻繁的重啟造成極大干擾,無法長時間維持正常運作。

受影響的產品系列

根據回報,此漏洞影響範圍廣泛,涵蓋多個 Cisco 交換器型號:
  • Cisco CBS250 系列
  • Cisco CBS350 系列(包括 CBS350-24P-4G)
  • Cisco Catalyst C1200 系列
  • Cisco SG350
  • Cisco SG350X
  • Cisco SG550X 系列
多位管理員回報這些故障幾乎在同一時間發生於不同的網路環境中,顯示問題可能源於全球性的觸發條件或時間相關因素。

暫時解決方案

目前已找到幾個暫時停止重啟循環的因應措施:停用 DNS 解析停用 SNTP 或時間同步功能,以及封鎖交換器管理介面的對外網路存取。多位用戶回報,即使 DNS 伺服器可正常連線且運作正常,停用 DNS 設定就能停止重啟循環。Cisco 社群論壇的貼文中,使用者也證實移除 DNS 解析設定可以解決重啟問題。

重啟循環是由上游 CDN(Content Delivery Network)行為變更所引起,該變更目前已經回復,客戶不需要立即採取行動。Cisco 發言人指出,公司已注意到部分非 IOS 小型企業系列交換器受到影響。客戶可採取以下因應措施:更換為不同的 DNS 伺服器或停用網域查詢功能。Cisco 正在開發軟體修補程式,詳細資訊將在技術支援網站上公布。

ISE 身分服務引擎安全漏洞

除了交換器問題外,Cisco 也發布更新來修補 Identity Services Engine (ISE) 和 ISE Passive Identity Connector (ISE-PIC) 中的中等嚴重性安全漏洞。該漏洞已有公開的概念驗證 (PoC) 攻擊程式碼。

編號 CVE-2026-20029 的漏洞(CVSS 評分 4.9)存在於授權功能中,可能讓具備管理員權限的遠端攻擊者取得敏感資訊。Cisco 在近期公告中表示,此漏洞源於 Cisco ISE 和 Cisco ISE-PIC 網頁管理介面處理 XML 時的不當解析,攻擊者可透過上傳惡意檔案到應用程式來利用此漏洞。

受影響的版本包括:
  • Cisco ISE 或 ISE-PIC 3.2 版之前的版本:需遷移至修補版本
  • Cisco ISE 或 ISE-PIC 3.2 版:更新至 3.2 Patch 8
  • Cisco ISE 或 ISE-PIC 3.3 版:更新至 3.3 Patch 8
  • Cisco ISE 或 ISE-PIC 3.4 版:更新至 3.4 Patch 4
  • Cisco ISE 或 ISE-PIC 3.5 版:不受影響
Cisco 表示目前沒有因應措施可解決此漏洞。雖然已知有 PoC 攻擊程式碼存在,但目前沒有證據顯示該漏洞在實際環境中遭到利用。

Snort 3 偵測引擎也有漏洞

另外,Cisco 公告修補了另外兩個中等嚴重性漏洞。這些漏洞源自處理分散式運算環境遠端程序呼叫(DCE/RPC)請求時的問題,可能讓未經驗證的遠端攻擊者導致 Snort 3 偵測引擎洩漏敏感資訊或重新啟動,影響系統可用性。

Trend Micro 研究員發現並回報了這些漏洞,詳細資訊如下:
  • CVE-2026-20026(CVSS 評分 5.8):Snort 3 DCE/RPC 阻斷服務漏洞
  • CVE-2026-20027(CVSS 評分 5.3):Snort 3 DCE/RPC 資訊洩漏漏洞
受影響的產品包括 Cisco Secure Firewall Threat Defense (FTD) 軟體(若設定使用 Snort 3)、Cisco IOS XE 軟體以及 Cisco Meraki 軟體。

Cisco 產品的漏洞經常成為惡意攻擊者的目標,建議用戶盡快更新至最新版本以確保防護。去年 11 月,Amazon 威脅情報團隊警告駭客利用最高嚴重性的 Cisco ISE 零時差漏洞(CVE-2025-20337)部署客製化惡意軟體。12 月,Cisco 警告中國威脅組織 UAT-9686 正利用尚未修補的最高嚴重性 AsyncOS 零時差漏洞(CVE-2025-20393)進行攻擊。

本文轉載自 BleepingComputer、TheHackerNews。
DNS客戶端服務漏洞概念驗證攻擊

最新活動

2026.01.29
2026.01.16
2026.01.22
2026.01.23
2026.02.11
2026.03.26
2026.04.13
看更多活動

大家都在看

趨勢科技Apex Central 爆 9.8 分重大漏洞,PoC 程式碼已公開企業須立即修補
趨勢科技Apex Central 爆 9.8 分重大漏洞,PoC 程式碼已公開企業須立即修補
國安局點名五大中共駭客組織 漏洞武器化攻擊占比逾五成
國安局點名五大中共駭客組織 漏洞武器化攻擊占比逾五成
ClickFix 攻擊再進化:結合 LotL 寄生攻擊手法,假藍屏死機畫面誘騙執行惡意程式
ClickFix 攻擊再進化:結合 LotL 寄生攻擊手法,假藍屏死機畫面誘騙執行惡意程式
【實錄】2026必須關注的資安大趨勢
【實錄】2026必須關注的資安大趨勢
【實錄】2025 金融資安發展論壇:AI、零信任、供應鏈與後量子時代的風險重構
【實錄】2025 金融資安發展論壇:AI、零信任、供應鏈與後量子時代的風險重構
資安人科技網


文章推薦

世界經濟論壇警告:深偽換臉工具對企業KYC流程構成重大資安威脅
世界經濟論壇警告:深偽換臉工具對企業KYC流程構成重大資安威脅
中國駭客組織UAT-7290鎖定電信業者,透過邊緣設備漏洞發動攻擊
中國駭客組織UAT-7290鎖定電信業者,透過邊緣設備漏洞發動攻擊
複合機也要「新三樣」!Canon imageFORCE重新定義辦公設備納入資安
複合機也要「新三樣」!Canon imageFORCE重新定義辦公設備納入資安
香港商法蘭克福展覽有限公司台灣分公司 | 110 台北市信義區市民大道六段288號8F | 886-2-8729-1099
Copyright © 2026 Messe Frankfurt (HK) Limited, Taiwan Branch. All right reserved.