**Cisco** hat Sicherheitsupdates veröffentlicht, um eine Denial-of-Service (DoS)-Schwachstelle im Crosswork Network Controller (**CNC**) und Network Services Orchestrator (**NSO**) zu beheben, die einen manuellen Neustart der betroffenen Systeme zur Wiederherstellung erfordert. Große Unternehmen und Dienstanbieter nutzen die **CNC**-Software-Suite zur Vereinfachung des Multivendor-Netzwerkmanagements und der Betriebsführung durch Automatisierung, während die Orchestrierungsplattform **NSO** ihnen hilft, Netzwerkgeräte und -ressourcen zu verwalten. ### Details zur Schwachstelle: CVE-2026-20188 Diese als **CVE-2026-20188** verfolgte, kritische Sicherheitslücke resultiert aus einer unzureichenden Ratenbegrenzung bei eingehenden Netzwerkverbindungen. Sie kann von nicht authentifizierten Bedrohungsakteuren aus der Ferne ausgenutzt werden, um ungepatchte **Cisco CNC**- und **Cisco NSO**-Systeme durch Angriffe geringer Komplexität zum Absturz zu bringen. "Ein erfolgreicher Exploit könnte es dem Angreifer ermöglichen, verfügbare Verbindungsressourcen zu erschöpfen, was dazu führt, dass **Cisco CNC** und **Cisco NSO** nicht mehr reagieren und für legitime Benutzer und abhängige Dienste eine DoS-Bedingung entsteht. Ein manueller Neustart des Systems ist erforderlich, um sich von diesem Zustand zu erholen", erklärte **Cisco** in einer Mitteilung am Mittwoch. "Um diese Schwachstelle vollständig zu beheben und zukünftige Expositionen wie in dieser Mitteilung beschrieben zu vermeiden, empfiehlt **Cisco** seinen Kunden dringend, auf eine in dieser Mitteilung angegebene, behobene Softwareversion zu aktualisieren." ### Keine bekannte Ausnutzung (bisher) Obwohl **CVE-2026-20188** dazu missbraucht werden kann, Zielsysteme bis zu einer manuellen Intervention dauerhaft zum Absturz zu bringen, ist dem Product Security Incident Response Team (PSIRT) von **Cisco** keine laufende Ausnutzung bekannt. ### Betroffene Versionen und Fixes Hier ist eine Aufschlüsselung der betroffenen Versionen und der entsprechenden behobenen Releases: | Cisco CNC Release | First Fixed Release | |---|---| | 7.1 und früher | Migration zu einer behobenen Version. | | 7.2 | Nicht anfällig. | | Cisco NSO Release | First Fixed Release | |---|---| | 6.3 und früher | Migration zu einer behobenen Version. | | 6.4 | 6.4.1.3 | | 6.5 | Nicht anfällig. | ### Historie von DoS-Schwachstellen in Cisco-Produkten **CVE-2026-20188** wurde noch nicht in freier Wildbahn ausgenutzt, aber **Cisco** hat zuvor andere DoS-Schwachstellen behoben, die in Angriffen ausgenutzt wurden. So warnte das Unternehmen im November 2025, dass zwei Sicherheitslücken (**CVE-2025-20362** und **CVE-2025-20333**), die zuvor in Zero-Day-Angriffen ausgenutzt wurden, nun verwendet wurden, um ASA- und FTD-Firewalls in Reboot-Schleifen zu zwingen. Im September, als **Cisco** die beiden Schwachstellen behob, gab die **CISA** eine Notfallanweisung heraus, die Bundesbehörden anwies, ihre **Cisco**-Firewalls innerhalb von 24 Stunden vor Angriffen mit dieser Exploit-Kette zu sichern. **Cisco** behob auch Schwachstellen (**CVE-2022-20653** und **CVE-2024-20401**), die es Angreifern ermöglichten, Secure Email Appliances mit bösartig gestalteten E-Mail-Nachrichten dauerhaft zum Absturz zu bringen. Das Unternehmen riet den Kunden damals, sich an sein Technical Assistance Center (TAC) zu wenden, um die Geräte wieder online zu bringen, da dies manuelle Eingriffe erforderte. Letztes Jahr behob **Cisco** eine weitere DoS-Schwachstelle (**CVE-2025-20115**), die es Angreifern ermöglichte, den Border Gateway Protocol (BGP)-Prozess auf IOS XR-Routern mit einer einzigen BGP-Update-Nachricht zum Absturz zu bringen.