l+f: Cisco-Switch mit Auto-Nuke
Wenn Sie bei diesem Switch ein Kabel in Port 1 stecken, dann knallts.
- Fabian A. Scherschel
Cisco-Switches der Serien Catalyst 3650 und 3850 haben ein interessantes Feature: Steckt man ein Ethernet-Kabel in Port 1, kann es vorkommen, dass man sein ganzes Netzwerk abschießt. Dem Ganzen liegt ein fast unglaublicher Designfehler zu Grunde. Viele Ethernet-Kabel haben eine Schutzverkleidung, die verhindern soll, dass die Plastiklasche zum Lösen der Steckerverbindung beim Entheddern von Kabeln abbricht. Bei den Cisco-Switchen drückt diese Verkleidung an Port 1 beim Einstecken des Kabels den Reset-Knopf des Switches. Da dies die Konfiguration des Managed-Switches ausradiert, kann das schon Mal ernste Probleme in großen Netzwerken erzeugen.
Der Designfehler ist nicht neu, Cisco dokumentierte ihn bereits im Oktober 2013 in einer Feld-Notiz. Wieder entdeckt wurde diese Perle des Netzwerker-Humors von der IT-Nachrichtenseite The Next Web. Zur Lösung des Problems empfiehlt Cisco übrigens den Reset-Knopf auszuschalten. Oder einfach die Plastik-Verkleidung des Kabels abzuschneiden.
lost+found: Die heise-Security-Rubrik für Kurzes und Skurriles aus der IT-Security (fab)
