Cisco DoS ranjivost može oboriti CNC i NSO sisteme do ručnog restarta
Cisco je objavio bezbednosne ispravke za ranjivost CVE-2026-20188 u Crosswork Network Controller i Network Services Orchestrator proizvodima. Propust je posledica nedovoljnog rate limiting-a za dolazne mrežne konekcije i može ga daljinski iskoristiti neautentifikovani napadač kroz napad niske složenosti. Uspešna zloupotreba iscrpljuje dostupne connection resurse, zbog čega Cisco CNC i Cisco NSO postaju nedostupni legitimnim korisnicima i zavisnim servisima. Za oporavak je potreban ručni restart sistema. Cisco navodi da njegov PSIRT trenutno nema saznanja o aktivnoj zloupotrebi ove ranjivosti.
Kod sistema za mrežnu automatizaciju i orkestraciju, DoS nije samo prekid jednog servisa. Ako CNC ili NSO upravljaju većim brojem mrežnih uređaja i procesa, njihova nedostupnost može usporiti operacije, automatizaciju, promene konfiguracije i oporavak drugih servisa, naročito zato što se sistem ne oporavlja sam već traži ručnu intervenciju.
- Ažurirati Cisco CNC i Cisco NSO na verzije koje sadrže ispravku za CVE-2026-20188
- Prioritetno proveriti Cisco NSO 6.4 i migrirati starije verzije na podržane i zakrpljene release-ove
- Ograničiti mrežni pristup CNC i NSO instancama samo na administrativne i pouzdane izvore
- U monitoring dodati alarme za rast broja konekcija, nedostupnost servisa i potrebu za ručnim restartom
- Dok se patch ne primeni, razmotriti dodatne kontrole rate limiting-a i filtriranja na mrežnom sloju ispred pogođenih sistema