文章总结： 近日多款思科交换机因DNS客户端漏洞陷入反复重启循环，导致全球网络服务中断。漏洞源于解析失败被判定为致命错误，建议管理员立即禁用DNS解析并关闭SNTP服务以恢复稳定，官方正在开发修复补丁。 综合评分： 75 文章分类： 漏洞预警,网络安全

【安全圈】思科交换机DNS客户端漏洞事件

安全圈

2026年1月10日 09:03 江苏

关键词

事件概述

近日，多款思科（Cisco）交换机因固件中DNS客户端漏洞陷入反复重启循环，导致网络服务严重中断。该漏洞在凌晨2时左右集中显现，全球多个独立网络同时受到影响。

触发原因：

漏洞源于DNS客户端解析思科域名及NTP时间服务器时出错，交换机将DNS解析失败判定为“致命错误”，触发重启机制。 重启周期仅持续数分钟，导致设备反复重启，网络服务陷入瘫痪。

受影响型号

以下思科交换机型号受此次漏洞影响：

• CBS250
• SG350
• Catalyst C1200

究竟是全球范围同时触发，还是某种时间相关条件所致，仍有待进一步调查。

临时解决方案

管理员应急措施：

👉 禁用DNS解析：通过调整设备配置，关闭DNS客户端功能，避免因解析失败触发重启。 👉 关闭SNTP服务：停止网络时间协议（SNTP）服务，可有效防止时间同步异常引发的重启循环。

注意，即使DNS服务器正常可用，上述措施仍可有效阻止重启循环。

后续进展

思科目前尚未公开漏洞的确切根源，但已向客户确认问题存在，并正在积极开发修复补丁。 官方建议用户留意后续公告，并及时应用更新补丁。

END

阅读推荐

【安全圈】全球用户大面积中招：鼠标突然就“坏了”！不少人按到“手抽筋”，重装卸载也不管用，罗技回应

【安全圈】海航系统故障出现bug票，成都80元起可飞全国，回应：已售出机票均有效

【安全圈】互联网流量趋势显示伊朗已经完全断开国际互联网 其骨干网络提供商也下线

【安全圈】三星 SSD 管理软件曝高危漏洞

【安全圈】黑客利用0Day漏洞工具包在野攻击VMware ESXi实例

安全圈

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握！

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全圈 《【安全圈】思科交换机DNS客户端漏洞事件》