2025 年 1 月 9 日，《BleepingComputer》报道，思科多款交换机在记录致命的 DNS 客户端错误后，突然出现重启循环。

大约从凌晨 2 点开始，交换机内部 DNS 客户端服务中似乎曝出一个固件漏洞，该漏洞开始将 DNS 查询失败视为致命错误，导致受影响的设备反复重启。

受此漏洞影响的交换机在重启前会记录类似以下的致命错误：

据联系《BleepingComputer》的管理员反馈、《Reddit》讨论以及思科社区论坛的帖子，这些致命错误源自 DNSC（DNS 客户端）任务，并在交换机尝试解析“www.cisco.com”和 NTP 时间服务器时发生。

管理员报告称，重启循环每隔几分钟就会重复一次，严重干扰网络运行。

一位思科客户在 Reddit 上吐槽：“重启循环每隔几分钟就会重复一次。这显然造成了很大的干扰，我无法长时间忍受这样的运行。”

据反馈，该漏洞似乎影响多款思科交换机型号，包括：

•思科 CBS250 系列

•思科 CBS350 系列（包括CBS350-24P-4G）

•思科 Catalyst C1200 系列

•思科 SG350

•思科 SG350X

•思科 SG550X 系列

多位管理员反馈，故障几乎同时出现在不同的网络中，这表明该问题可能是全局触发的，或者与时间触发的条件有关。

虽然思科尚未公开披露根本原因，但 BleepingComputer 获悉，思科支持部门已向至少一位客户确认了该问题，表示该问题确实影响 CBS、SG 和 Catalyst 1200/1300 等系列交换机。

目前，管理员已找到一些临时解决方法来阻止重启循环，包括禁用 DNS 解析、禁用 SNTP 或时间同步以及阻止交换机管理接口的出站互联网访问。

多位用户报告，禁用 DNS 配置可以解决重启循环问题，即便在 DNS 服务器可访问且运行正常时。在思科社区论坛的帖子中，用户也证实移除 DNS 解析可以解决重启循环。

思科表示，这些重启循环问题是由上游 CDN 行为的更改引起的。目前相关改动已经被恢复，因此客户无需采取紧急措施。

思科一位发言人称：“思科已知晓此问题，会影响部分非 IOS 系列的小型企业交换机。作为一种应急方法，客户可以更改使用其他 DNS 服务器或禁用域名查找功能。”

“思科正在开发软件修复方案，具体细节将在支持网站上发布。正在经历此问题的客户应联系 TAC（技术支持中心）寻求帮助。”