La información tiene su origen en rumores, referidos en el blog Router Jockey del ingeniero de redes Tony Mattke, que habrían comenzado a circular entre sus colegas en noviembre pasado, sobre el retiro del mercado del producto ISR 4331 de Cisco.
La información tuvo carácter extraoficial hasta que Cisco finalmente confirmó el problema la semana pasada, con la siguiente información: “Recientemente, Cisco detectó incidencias relacionadas con un componente manufacturado por un proveedor externo, que afecta a los productos de Cisco. Hemos visto, en algunas unidades, que la funcionalidad de un oscilador se degrada con el paso del tiempo. Aunque actualmente los productos de Cisco que incorporan este componente funcionan adecuadamente, esperamos el surgimiento de fallas en los productos con el paso de los años, y que comenzarán a surgir cuando la unidad haya estado operativa por aproximadamente 18 meses. Una vez que el componente falla, el sistema deja de funcionar, sin posibilidad de ser iniciado, ni tampoco recuperado”.
La empresa ha publicado la siguiente lista de productos afectados:
– FN – 64253 – ISR4331, ISR4321, ISR4351 y UCS-E120
– FN – 64228 – ASA 5506, ASA 5506W, ASA 5506H, ASA 5508, y ASA 5516
– FN – 64251 – Nexus 9000 Series N9K-C9504-FM-E/N9K-C9508-FM-E/N9K-X9732C-EX
La publicación The Register, en tanto, indica que el componente también es utilizado por otros fabricantes de equipos de redes, aunque sin identificarlos. Cisco indica que los productos despachados actualmente no están afectados por el problema.
La empresa sustituirá los productos con garantías válidas o contratos de servicio vigentes al 16 de noviembre de 2016. La empresa dará prioridad al recambio de productos que hayan estado operando por un mayor período de tiempo, debido a la correlación existente entre tiempo de operación y falla del componente.
Según The Register, Cisco insiste en que no se trata de un retiro de producto, propiamente tal, sino de un recambio proactivo. La empresa también agrega que el período de 18 meses implica, en realidad, un amplio margen de seguridad, ya que probablemente no surgirán errores dentro de los 3 primeros años de operación de los productos afectados. En su notificación, Cisco no identifica al fabricante del componente afectado y al ser consultada directamente por The Register, la empresa optó por mantener en reserva la información. Según información extraoficial referida por la misma fuente, “al parecer, el componente defectuoso es un system-on-chip Atom C2000 de Intel, utilizado por Cisco en sus aparatos”.