Поделиться
Опасная «дыра» в Cisco требует вручную перезагрузить системы
Уязвимость, получившая оценку 7,5 баллов по шкале угроз CVSS, затрагивает Cisco Crosswork Network Controller и Network Services Orchestrator. Этими решениями широко пользуются крупный бизнес и сервис-провайдеры.
Только вручную
Компания Cisco выпустила обновления к уязвимости, которая затрагивает её программные продукты Crosswork Network Controller (CNC) и Network Services Orchestrator (NSO). Успешная эксплуатация «бага» под индексом CVE-2026-20188 приводит к сбою в работе устройств, устранить который можно только перезагрузкой систем, на которых установлены эти платформы, «вручную».
Уязвимость связана с неадекватным ограничением скорости входящих сетевых соединений; потенциальный злоумышленник может воспользоваться этим для вывода CNC и NSO из строя удалённо, причём для этого не требуется больших усилий, как нет необходимости и в аутентификации.
CNC часто встречается в корпоративных средах и в инфраструктуре сервис-провайдеров: платформа позволяет упростить и/или автоматизировать управление сетями, включающие решения от множества разных вендоров.
В свою очередь, платформа оркестрации NSO упрощает управление сетевым оборудованием и прочими ресурсами.
Уязвимость устраняется обновлением CNC до версии 7.2. Первым безопасным релизом для Cisco NSO считается версия 6.4.1.3. Более поздние (например, 6.5) уязвимость не затрагивает.
«К настоящему моменту сведений об эксплуатации CVE-2026-20188 нет, но, скорее всего, попытки воспользоваться ею не заставят себя долго ждать, - считает Дмитрий Пешков, эксперт по информационной безопасности компании SEQ. - Между выходом информации в публичное поле и установкой обновлений, как правило, проходит некоторое время; чем короче будет этот период, тем меньше вероятность, что данным «багом» воспользуются в качестве промежуточного элемента комбинации других эксплойтов».
DoS-уязвимости каждые несколько месяцев
На протяжении последних нескольких месяцев Cisco неоднократно выпускала обновление к другим DoS-уязвимостям, которые уже подвергались успешным атакам.
В частности, весной прошлого года была устранена DoS-уязвимость CVE-2025-20115, которая позволяла «подвешивать» процесс протокола Border Gateway Protocol (BGP) в роутерах серии IOS XR.
В сентябре 2025 года компания выпустила исправления к уязвимостям в файерволлах Cisco ASA и FTD (CVE-2025-20362 и CVE-2025-20333): их успешная эксплуатация приводила к циклической перезагрузке устройств. К этому времени уже шла полномасштабная хакерская кампания, нацеленная на эти файерволлы. Агентство по защите инфраструктуры и кибербезопасности США (CISA) предписало госорганам незамедлительно провести аудит безопасности и в экстренном порядке установить выпущенные обновления к ASA и FTD.
По поводу нынешней уязвимости таких предписаний пока не поступало.
Поделиться
Короткая ссылка
