Dutch IT Leaders Logo mobile
Search icon
HR | Talent | Diversity Future of Business Technology Culture & Leadership Sustainability | Green IT
Witold Kepinski - 21 april 2026

Cisco herstelt kritieke update-fout in AP-software

Cisco heeft een kritieke Field Notice (FN74383) uitgegeven voor een breed scala aan zakelijke Access Points (AP’s). Een fout in de software zorgt ervoor dat een specifiek logbestand dagelijks groeit, waardoor het flashgeheugen van de apparaten volledig volloopt. Dit blokkeert niet alleen toekomstige updates, maar kan in het ergste geval leiden tot een aanhoudende bootloop.

Wireless Networking Security
Cisco herstelt kritieke update-fout in AP-software image

De oorzaak: 5MB aan logs per dag

Het probleem is ontstaan door een foutieve bibliotheek-update in Cisco IOS XE releases 17.12.4 tot en met 17.12.6a. Apparaten die op deze software draaien, genereren continu data in een bestand genaamd cnssdaemon.log.

Dit bestand groeit met ongeveer 5MB per dag. Omdat de opslagruimte op Access Points beperkt is, raakt het flashgeheugen (specifiek partitie 2) na verloop van tijd verzadigd. Het grote probleem voor systeembeheerders: het bestand kan niet handmatig via de standaard interface (CLI) worden verwijderd.

Symptomen en risico's

Beheerders merken het probleem vaak pas op het moment dat ze een software-update of servicepack willen installeren. De symptomen zijn onder meer:

  • Mislukte updates: Meldingen zoals "No space left on device" tijdens het downloaden van nieuwe firmware.
  • Bootloops: Als een update wordt geforceerd terwijl er onvoldoende ruimte is, kan de systeemintegriteit in gevaar komen, waardoor het AP herhaaldelijk opnieuw opstart.
  • Handtekeningfouten: Foutmeldingen over ongeldige handtekeningen (verify signature failed) bij het opstarten.

Oplossing: Controleer uw netwerk binnen 48 uur

Cisco adviseert met klem om een pre-upgrade check uit te voeren voordat er onderhoud wordt gepleegd. Omdat het bestand elke dag groeit, is een controle die ouder is dan 48 uur niet langer betrouwbaar.

Aanbevolen stappen voor beheerders:

  1. Automatisering: Gebruik de WLANPoller-tool. Deze tool scant automatisch meerdere AP’s tegelijkertijd en identificeert welke apparaten risico lopen en welke hersteld moeten worden.
  2. Handmatige controle: Controleer via het commando show boot welke partitie actief is. Gebruik vervolgens show flash | in cnss om de omvang van het logbestand te zien. Als er minder dan 85MB beschikbaar is op partitie 2, zal een upgrade waarschijnlijk mislukken.
  3. Herstel: Voor apparaten die al vol zitten, heeft Cisco herstelpaden beschikbaar gesteld via de Validate and Recover Catalyst APs handleiding.

Getroffen modellen

De waarschuwing geldt voor een groot aantal modellen uit de Cisco Catalyst-serie. Ook de IW9167 Heavy Duty-modellen kunnen getroffen zijn als ze ooit in 'AP-modus' hebben gedraaid met de bewuste softwareversies.

Organisaties die tegen hardnekkige problemen aanlopen bij het herstellen van de apparaten, worden dringend verzocht een zaak te openen bij het Cisco Technical Assistance Center (TAC).

Huawei storage campaign 04-2026 BW + BN Dutch IT Security Day 2026 BW + BN

Dutch IT events

Event icon

Event

Dutch IT Security Day: praktische inzichten, trends en netwerken

Event icon

Event

Eurofiber You're on Stage Academy 2025

Alle events
Huawei storage campaign 04-2026 BW + BN

Over Witold Kepinski

Witold Kepinski

Witold Kepinski (1969) is Bestuurder, Editor-in-Chief en Director Content van Dutch IT Channel en Dutch IT Leaders. Witold Kepinski is 25 jaar actief in de IT Media en Tech Business branche

Witold Kepinski geeft met een gespecialiseerd team van redacteuren, bloggers en videomakers inzicht in tech business trends en toepassingen waarmee IT-beslissers en Channel Partners impact maken.