Уязвимость в устройствах Cisco делает их уязвимыми для DoS-атак
habr.comКомпания Cisco выпустила обновления безопасности для устранения уязвимости типа «отказ в обслуживании» (DoS) в контроллерах Crosswork Network Controller (CNC) и Network Services Orchestrator (NSO).
Она требует ручной перезагрузки систем для восстановления.Обычно крупные предприятия и поставщики услуг используют программный пакет CNC для упрощения управления сетями разных производителей и автоматизации операций, а платформа оркестрации NSO помогает им управлять сетевыми устройствами и ресурсами.Серьёзная уязвимость безопасности, отслеживаемая как CVE-2026-20188, связана с недостаточным ограничением скорости входящих сетевых соединений и может быть удалённо использована неавторизованными злоумышленниками для выведения из строя незащищённых систем Cisco CNC и Cisco NSO с помощью простых атак.«Успешная эксплуатация может позволить злоумышленнику исчерпать доступные ресурсы соединения, что приведёт к зависанию Cisco CNC и Cisco NSO и вызову DoS-атаки для легитимных пользователей и зависимых служб.
