Šta se desilo?

Cisco je izdao bezbednosna ažuriranja za kritičnu DoS ranljivost u svojim proizvodima Crosswork Network Controller (CNC) i Network Services Orchestrator (NSO). Ranljivost omogućava napadačima da izazovu otkazivanje usluge tako što iscrpe dostupne konekcije, što zahteva ručno restartovanje sistema za njegov povratak u normalno stanje.

Koga pogađa?

Ranljivost pogađa velike kompanije, telekomunikacijske operatore i Internet provajdere koji koriste Cisco CNC platformu za upravljanje mrežnom infrastrukturom i automaciju operacija. Pogođeni su i korisnici Cisco NSO platforme namenjena za upravljanje mrežnim uređajima i resursima.

Kako se zaštititi?

  • Čim je moguće ažurirajte Cisco CNC i NSO na ispravke navedene u zvaničnom savetodavnom obaveštenju
  • Ograničite mrežni pristup ovim sistemima samo sa pouzdanih lokacija
  • Monitorujte pretok mrežnih konekcija i anomalije u ponašanju sistema
  • Kontaktirajte Cisco Technical Assistance Center (TAC) za pomoć pri primeni ispravki
  • Pripremite plan za brzo restartovanje sistema ako dođe do incidenta

Tehnički detalji

CVE-2026-20188 je ranljivost visoke rizika označena CVSS skorom od 8.6. Izaziva se nedovoljinim ograničenjem broja dolaznih mrežnih konekcija, što omogućava neautentificiranim napadačima da izvršu napade male kompleksnosti. Uspešna eksploatacija iscrpljuje dostupne resurse za konekcije, čime se sistem čini nefunkcionalan. Prema Cisco PSIRT, trenutno nema informacija o aktivnoj eksploataciji ove ranljivosti u divljoj prirodi, mada je Cisco prethodno patčovao druge DoS slabosti koje su korišćene u real-world napadima.

Preporuka Sajber Radara

Organizacije koje koriste Cisco CNC i NSO sisteme trebaju da primene bezbednosne ispravke bez odlaganja, jer DoS napadi mogu trajno da onemoguće kritičnu mrežnu infrastrukturu. Preporučujemo da se pre primene ažuriranja iskomunicira sa svim zainteresovanim stranama i da se planira vremenski prozor za potencijalno potrebno restartovanje.