Zraniteľnosť Cisco CNC a NSO spôsobuje nedostupnosť služby

Spoločnosť Cisco opravila vysoko závažnú zraniteľnosť zariadení Crosswork Network Controller (CNC) a Network Services Orchestrator (NSO), ktorá umožňuje vyčerpať kapacitu sieťových spojení a vyvolať nedostupnosť služby na zraniteľnom zariadení.

Zraniteľné systémy:

• Cisco Crosswork Network Controller, verzia 7.1 a staršie
• Cisco Network Services Orchestrator, verzie staršie ako 6.4.1.3

Opis činnosti:

CVE-2026-20188 (CVSS skóre 7,5)

Spoločnosť Cisco vydala bezpečnostné aktualizácie, ktoré opravujú zraniteľnosť vysokej závažnosti v mechanizme narábania so sieťovými spojeniami ovládačov Crosswork Network Controller (CNC) a Network Services Orchestrator (NSO). Chyba zabezpečenia spočíva v nevhodnej implementácii obmedzenia počtu prichádzajúcich spojení.

CVE-2026-20188 môžu vzdialení neautentifikovaní útočníci zneužiť na vyčerpanie sieťových spojení a úplné znefunkčnenie zariadení (DoS). Po úspešnom útoku systémy prestanú reagovať a administrátori ich musia manuálne reštartovať.

Možné škody:

• Nedostupnosť služby (DoS)

Odporúčania:

Bezodkladná aktualizácia Cisco CNC aspoň na verziu 7.2 a Cisco NSO aspoň na verziu 6.4.1.3.

Odkazy:

• https://nvd.nist.gov/vuln/detail/CVE-2026-20188
• https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nso-dos-7Egqyc
• https://www.bleepingcomputer.com/news/security/new-cisco-dos-flaw-requires-manual-reboot-to-revive-devices/