В Cisco сообщили, что из-за бага в прошивке 230 моделей точек доступа Wi-Fi там может генерироваться 5 Мбайт ненужной информации в день. В итоге встроенная флеш-память заполняется до такой степени, что в ней перестаёт хватать места для будущих обновлений ПО.
Производитель предупредил пользователей, что «некоторые точки доступа Cisco могут не справляться с загрузкой новых образов ПО или пакетов обновлений для устройств». Сбой вызывает одна из библиотек в Cisco IOS XE версий 17.12.4, 17.12.5, 17.12.6 и 17.12.6a. Из–за неё оборудование генерирует файл журнала cnssdaemon.log. Этот файл каждый день увеличивается на 5 Мбайт, и его нельзя удалить через командную строку. «Чем дольше точка доступа работает с проблемным ПО, тем выше вероятность сбоя при загрузке ПО из-за недостатка места на диске», — отметили Cisco.
Чтобы решить проблему, потребуется перейти на версию, которая не записывает файл журнала, однако это действие невозможно, если память устройства уже заполнена. В этом случае точка доступа может уйти в циклическую перезагрузку.
Производитель рекомендует процедуру проверки наличия проблемных версий IOS XE и инструкции по устранению неполадок.
В 2025 году Asus предупредила о критической уязвимости обхода аутентификации в роутерах с поддержкой AiCloud, которая позволяет злоумышленникам удалённо выполнять функции на устройствах. Тогда же производитель выпустил исправления для нескольких версий прошивки.
ссылка на оригинал статьи https://habr.com/ru/articles/1024688/