möglicher DNS Bug in div. Cisco Switches

DAO

Si vis pacem, para bellum

Registered: Mar 2001
Location: Austria
Posts: 5042

09.01.2026 - 00:59

Es sieht so aus, als ob es einen DNS Bug bei gewissen Cisco Switches aus dem SMB Segment und kleineren Catalyst Switsches gibt.

Betroffen zu sein scheinen die SMB Serien SG200, SG300,SG500, CBS250 sowie die kleineren Enterprise Switches der Catalyst Reihe 1000, 1200, 1300.

Mein LinkedIN Post dazu

Der passende Artikel von Bleepingcomputer dazu

Bearbeitet von DAO am 09.01.2026, 01:47

mr.nice.

security baseline pusher

Registered: Jun 2004
Location: Wien
Posts: 6781

09.01.2026 - 07:41

Klingt irgendwie nach einem 2025 abgelaufenen Zertifikat mit einwöchiger grace period.

Switches bzw. deren management VLAN nicht direkt ins Internet zu routen war eigentlich immer schon eine gute Idee.

ZARO

Here to stay

Registered: May 2002
Location: Wien 22
Posts: 1047

09.01.2026 - 12:23

Cisco CBS250 and C1200 DNS crash

Today was a bad day for the Cisco CBS250 and C1200's. I've been running these for 1 to 2 years now and haven't had an issue until today. I think every single one crashed today and kept crashing until I removed the DNS configuration. I have about 50 of these. Took some effort to get these stable agai...

Link: community.cisco.com

Anscheinend hat man sich die Mühe gespart Exceptionhandling im DNS Stack zu implementieren und crashed wenn DNS Server irgendwie anders antwortet.....

DAO

Si vis pacem, para bellum

Registered: Mar 2001
Location: Austria
Posts: 5042

09.01.2026 - 12:40

ich hatte nur die mitgelieferten NTP entfernt und der Spuck war vorbei -> ich denke nicht das es ein reines DNS Thema ist

ZARO

Here to stay

Registered: May 2002
Location: Wien 22
Posts: 1047

09.01.2026 - 13:41

Zitat aus einem Post von DAO
ich hatte nur die mitgelieferten NTP entfernt und der Spuck war vorbei -> ich denke nicht das es ein reines DNS Thema ist

Hast du Cloudflare als DNS eingetragen gehabt?

Beim NTP löst er immer von selber den DNS auf für NTP server, in anderen Fällen findet ja keine Namensauflösung am Switch statt (ausser irgendwelchen Zentralen Management/Logging Systemen wenn die über DNS Namen angesteuert werden).

lg

DAO

Si vis pacem, para bellum

Registered: Mar 2001
Location: Austria
Posts: 5042

09.01.2026 - 16:15

Zitat aus einem Post von ZARO
Hast du Cloudflare als DNS eingetragen gehabt?

Beim NTP löst er immer von selber den DNS auf für NTP server, in anderen Fällen findet ja keine Namensauflösung am Switch statt (ausser irgendwelchen Zentralen Management/Logging Systemen wenn die über DNS Namen angesteuert werden).

lg

es waren keine public dns eingerichtet

DAO Si vis pacem, para bellum Registered: Mar 2001 Location: Austria Posts: 5042	09.01.2026 - 00:59 Es sieht so aus, als ob es einen DNS Bug bei gewissen Cisco Switches aus dem SMB Segment und kleineren Catalyst Switsches gibt. Betroffen zu sein scheinen die SMB Serien SG200, SG300,SG500, CBS250 sowie die kleineren Enterprise Switches der Catalyst Reihe 1000, 1200, 1300. Mein LinkedIN Post dazu Der passende Artikel von Bleepingcomputer dazu Bearbeitet von DAO am 09.01.2026, 01:47
mr.nice. security baseline pusher Registered: Jun 2004 Location: Wien Posts: 6781	09.01.2026 - 07:41 Klingt irgendwie nach einem 2025 abgelaufenen Zertifikat mit einwöchiger grace period. Switches bzw. deren management VLAN nicht direkt ins Internet zu routen war eigentlich immer schon eine gute Idee.
ZARO Here to stay Registered: May 2002 Location: Wien 22 Posts: 1047	09.01.2026 - 12:23 Cisco CBS250 and C1200 DNS crash Today was a bad day for the Cisco CBS250 and C1200's. I've been running these for 1 to 2 years now and haven't had an issue until today. I think every single one crashed today and kept crashing until I removed the DNS configuration. I have about 50 of these. Took some effort to get these stable agai... Link: community.cisco.com Anscheinend hat man sich die Mühe gespart Exceptionhandling im DNS Stack zu implementieren und crashed wenn DNS Server irgendwie anders antwortet.....
DAO Si vis pacem, para bellum Registered: Mar 2001 Location: Austria Posts: 5042	09.01.2026 - 12:40 ich hatte nur die mitgelieferten NTP entfernt und der Spuck war vorbei -> ich denke nicht das es ein reines DNS Thema ist
ZARO Here to stay Registered: May 2002 Location: Wien 22 Posts: 1047	09.01.2026 - 13:41 Zitat aus einem Post von DAO ich hatte nur die mitgelieferten NTP entfernt und der Spuck war vorbei -> ich denke nicht das es ein reines DNS Thema ist Hast du Cloudflare als DNS eingetragen gehabt? Beim NTP löst er immer von selber den DNS auf für NTP server, in anderen Fällen findet ja keine Namensauflösung am Switch statt (ausser irgendwelchen Zentralen Management/Logging Systemen wenn die über DNS Namen angesteuert werden). lg
DAO Si vis pacem, para bellum Registered: Mar 2001 Location: Austria Posts: 5042	09.01.2026 - 16:15 Zitat aus einem Post von ZARO Hast du Cloudflare als DNS eingetragen gehabt? Beim NTP löst er immer von selber den DNS auf für NTP server, in anderen Fällen findet ja keine Namensauflösung am Switch statt (ausser irgendwelchen Zentralen Management/Logging Systemen wenn die über DNS Namen angesteuert werden). lg es waren keine public dns eingerichtet

möglicher DNS Bug in div. Cisco Switches

Forum Index > Hardware > Peripherie > Netzwerktechnik

DAO

mr.nice.

ZARO

DAO

ZARO

DAO