Cisco
ha confirmado la existencia de un problema en un componente incluido en
diferentes dispositivos que puede hacer que estos dejen de funcionar tras 18
meses de operación.
Detalle
de la vulnerabilidad
- El problema es tan grave como parece, un componente
de señal de reloj se degrada con el tiempo. Según confirma la compañía los
productos afectados están funcionando normalmente en la actualidad, sin
embargo se esperan que los problemas aumenten con el paso del tiempo,
comenzando después de que la unidad esté operando durante aproximadamente
18 meses. Y lo peor, una vez que el componente falla el sistema deja de
funcionar, no arrancará y será irrecuperable.
- En su aviso Cisco no llega a confirmar el componente
afectado, aunque todo hace indicar que se trata del Atom C2000. Un
procesador Intel x86 basado en la arquitectura Silvermont, diseñado para
un alto rendimiento con bajo consumo de energía. Este mismo chip también
está incluido en equipos de otros fabricantes, como HP, Dell, Nec,
Synology o Netgear. Aunque por el momento, ningún otro fabricante ha
informado de problemas similares en sus productos.
Recursos
afectados
Cisco
ha confirmado que los productos afectados por el problema son:
- NCS1K-CNTLR
(redes ópticas)
- NCS5500 Line
Cards
- IR809/IR829
Industrial Integrated Services Routers
- Routers ISR4331,
ISR4321, ISR4351 y UCS-E120
- Cisco ISA3000
Industrial Security Appliance
- Meraki MX84
- Meraki MS350
- ASA 5506, ASA
5506W, ASA 5506H, ASA 5508 y ASA 5516
- Nexus 9000
Series N9K-C9504-FM-E
- Nexus 9000
Series N9K-C9508-FM-E
- Nexus 9000
Series N9K-X9732C-EX
Recomendación
- Se recomienda consultar los avisos de Cisco para
confirmar las versiones concretas afectadas, fechas, etc.
- Como no podía ser de otra forma, Cisco sustituirá de
forma proactiva todos los productos bajo garantía o cubiertos por
cualquier tipo de contrato de servicios válido fechado el 16 de noviembre
de 2016, que tenga este componente. Dada la naturaleza del problema y la
importancia del tiempo transcurrido, se está dando prioridad a los pedidos
basándose en el tiempo en operación de los productos.
Más
información:
- Clock Signal
Component Issue http://www.cisco.com/c/en/us/support/web/clock-signal.html
- Intel's Atom
C2000 chips are bricking products – and it's not just Cisco hit https://www.theregister.co.uk/2017/02/06/cisco_intel_decline_to_link_product_warning_to_faulty_chip/
- FN - 64230 -
NCS1K-CNTLR Might Fail After 18 Months or Longer Due to Clock Signal
Component Failure–Replacement Available for Items Under Warranty or
Service Contract http://www.cisco.com/c/en/us/support/docs/field-notices/642/fn64230.html
- FN - 64231 -
NCS5500 Line Cards Might Fail After 18 Months or Longer Due to Clock
Signal Component Failure–Replacement Available for Items Under Warranty or
Service Contract http://www.cisco.com/c/en/us/support/docs/field-notices/642/fn64231.html
- FN - 64252 - IR809/IR829
Industrial Integrated Services Routers Might Fail After 18 Months or
Longer Due to Clock Signal Component Failure – Replacement Available for
Items Under Warranty or Service Contract http://www.cisco.com/c/en/us/support/docs/field-notices/642/fn64252.html
- FN - 64253 -
ISR4331, ISR4321, ISR4351 and UCS-E120 Might Fail After 18 Months or
Longer Due to Clock Signal Component Failure – Replacement Available for
Items Under Warranty or Service Contract http://www.cisco.com/c/en/us/support/docs/field-notices/642/fn64253.html
- FN - 64228 - ASA
5506, ASA 5506W, ASA 5506H, ASA 5508, and ASA 5516 Might Fail After 18
Months or Longer Due to Clock Signal Component Failure–Replacement
Available for Items Under Warranty or Service Contract http://www.cisco.com/c/en/us/support/docs/field-notices/642/fn64228.html
- FN - 64250 -
Cisco ISA3000 Industrial Security Appliance Might Fail After 18 Months or
Longer Due to Clock Signal Component Failure–Replacement Available for
Items Under Warranty or Service Contract http://www.cisco.com/c/en/us/support/docs/field-notices/642/fn64250.html
- Inconveniente
con el componente de señal del reloj https://meraki.cisco.com/blog/inconveniente-con-el-componente-de-senal-del-reloj/
- FN - 64251 -
Nexus 9000 Series N9K-C9504-FM-E/N9K-C9508-FM-E/N9K-X9732C-EX Might Fail
After 18 Months or Longer Due to Clock Signal Component Failure –
Replacement Available After July 1, 2017 http://www.cisco.com/c/en/us/support/docs/field-notices/642/fn64251.html