A Cisco biztonsági frissítéseket adott ki egy olyan szolgáltatásmegtagadási (DoS) sérülékenység javítására, amely a Crosswork Network Controller (CNC) és a Network Services Orchestrator (NSO) rendszereit érinti, és amelynek kihasználása esetén az érintett eszközök helyreállításához manuális újraindítás szükséges.
A nagyvállalatok és szolgáltatók a Cisco CNC szoftvercsomagot multivendor hálózati környezetek kezelésének és az üzemeltetési folyamatok automatizálásának egyszerűsítésére használják, míg az NSO platform a hálózati eszközök és erőforrások központi menedzsmentjét támogatja.
A CVE-2026-20188 azonosítón nyomon követhető, magas súlyosságú sérülékenységet a bejövő hálózati kapcsolatok nem megfelelő sebességkorlátozása okozza. A hibát távoli, hitelesítés nélküli támadók is kihasználhatják, akik alacsony komplexitású támadásokkal képesek összeomlasztani a nem frissített Cisco CNC és Cisco NSO rendszereket.
A Cisco szerdán kiadott biztonsági tanácsadója szerint egy sikeres támadás során a támadó kimerítheti az elérhető kapcsolati erőforrásokat, aminek következtében a Cisco CNC és Cisco NSO szolgáltatások válaszképtelenné válhatnak. Ez szolgáltatásmegtagadási állapotot idézhet elő a legitim felhasználók és az érintett függő szolgáltatások számára. A rendszer működésének helyreállításához manuális újraindítás szükséges.
A vállalat hangsúlyozta, hogy a sérülékenység teljes körű megszüntetése és a jövőbeni kitettség csökkentése érdekében ajánlott a közleményben megjelölt javított szoftververziókra történő frissítés. A Cisco CNC esetében a 7.2-es verziót, az NSO esetében pedig a 6.4.1.3-as, illetve a 6.5-ös vagy újabb verziókat jelenti.
Bár a CVE-2026-20188 sérülékenység kihasználása az érintett rendszerek tartós szolgáltatáskiesését okozhatja a manuális helyreállításig, a Cisco Product Security Incident Response Team jelenleg nem rendelkezik információval aktív kihasználásról vagy folyamatban lévő támadásokról.
A sérülékenységet egyelőre feltehetően nem használták ki valós környezetben, ugyanakkor a Cisco korábban már javított olyan DoS sebezhetőségeket, amelyeket később aktív támadások során is kihasználtak.