Cisco выпустила обновления для устранения уязвимости отказа в обслуживании (DoS), касающейся Crosswork Network Controller (CNC) и Network Services Orchestrator (NSO). Обнаруженная проблема, отслеживаемая под номером CVE-2026-20188, требует ручной перезагрузки затронутых систем для восстановления работоспособности, что может вызвать серьёзные проблемы в крупных сетях.
Почему это важно
Уязвимость связана с недостаточным ограничением скорости на входящие сетевые подключения, что позволяет злоумышленникам с низким уровнем подготовки удалённо перегружать системы, приведя к исключению их из строя. Это серьёзная проблема для компаний, использующих CNC для автоматизации управления мультивендорными сетями, и NSO для управления сетевыми ресурсами.
При успешной эксплуатации уязвимости может быть исчерпано доступное количество соединений, что приведёт к недоступности ресурсов для легитимных пользователей. Cisco настоятельно рекомендует пользователям обновить софт до версии, которая устраняет эту уязвимость, чтобы избежать негативных последствий.
Что за уязвимость
CVE-2026-20188 относится к категории высокосерийных уязвимостей и фактически применима к любым системам с незакрытыми обновлениями. В версии CNC 7.1 и ниже, а также NSO 6.3 и ниже уже могут присутствовать вчерашние уязвимости, отчёты показывают, что предыдущие DoS-проблемы подвергались эксплуатации в реальных атаках. Например, в ноябре 2025 года Cisco исправила две уязвимости, которые были использованы в нулевых атаках, а в сентябре CISA выдала директиву о срочной защите Cisco firewall в течение 24 часов.
Значение для бизнеса
Для российских компаний, использующих инфраструктуру Cisco, важно срочно закрыть уязвимость, чтобы избежать временных простоев и потенциальных утечек данных. Учитывая, что многие организации полагаются на автоматизацию процессов управления, такие сбои могут привести к значительному финансовому ущербу.
Следующим шагом для пользователей станет обновление оборудования до последних версий ПО, что поможет эффективно устранить риски, связанные с текущими уязвимостями.
