<p></p> <p><strong>Cisco</strong> ha publicado actualizaciones de seguridad para corregir una vulnerabilidad de denegación de servicio (DoS) en Crosswork Network Controller (<strong>CNC</strong>) y Network Services Orchestrator (<strong>NSO</strong>) que requiere el reinicio manual de los sistemas afectados para su recuperación.</p> <p>Las grandes empresas y los proveedores de servicios utilizan el conjunto de software <strong>CNC</strong> para simplificar la gestión y las operaciones de redes multivendedor con automatización, mientras que la plataforma de orquestación <strong>NSO</strong> les ayuda a administrar dispositivos y recursos de red.</p> <h3>Detalles de la Vulnerabilidad: CVE-2026-20188</h3> <p>Identificada como <strong>CVE-2026-20188</strong>, esta falla de seguridad de alta gravedad se origina por una limitación de tasa inadecuada en las conexiones de red entrantes. Puede ser explotada de forma remota por actores de amenazas no autenticados para bloquear sistemas <strong>Cisco CNC</strong> y <strong>Cisco NSO</strong> sin parches, mediante ataques de baja complejidad.</p> <p>"Una explotación exitosa podría permitir al atacante agotar los recursos de conexión disponibles, provocando que <strong>Cisco CNC</strong> y <strong>Cisco NSO</strong> dejen de responder y resultando en una condición de DoS para los usuarios legítimos y los servicios dependientes. Se requiere un reinicio manual del sistema para recuperarse de esta condición", explicó <strong>Cisco</strong> en un aviso el miércoles.</p> <p>"Para remediar completamente esta vulnerabilidad y evitar exposiciones futuras como se describe en este aviso, <strong>Cisco</strong> recomienda encarecidamente a los clientes que actualicen a la versión de software corregida indicada en este aviso".</p> <h3>No se Conocen Explotaciones (Aún)</h3> <p>Si bien <strong>CVE-2026-20188</strong> puede ser abusada para bloquear permanentemente los sistemas afectados hasta una intervención manual, el Equipo de Respuesta a Incidentes de Seguridad de Productos (PSIRT) de <strong>Cisco</strong> no tiene conocimiento de explotaciones en curso.</p> <h3>Versiones Afectadas y Correcciones</h3> <p>Aquí hay un desglose de las versiones afectadas y las versiones corregidas correspondientes:</p> <table> <thead> <tr> <th>Versión de Cisco CNC</th> <th>Primera Versión Corregida</th> </tr> </thead> <tbody> <tr> <td>7.1 y anteriores</td> <td>Migrar a una versión corregida.</td> </tr> <tr> <td>7.2</td> <td>No vulnerable.</td> </tr> </tbody> </table> <table> <thead> <tr> <th>Versión de Cisco NSO</th> <th>Primera Versión Corregida</th> </tr> </thead> <tbody> <tr> <td>6.3 y anteriores</td> <td>Migrar a una versión corregida.</td> </tr> <tr> <td>6.4</td> <td>6.4.1.3</td> </tr> <tr> <td>6.5</td> <td>No vulnerable.</td> </tr> </tbody> </table> <h3>Historial de Vulnerabilidades DoS en Productos Cisco</h3> <p><strong>CVE-2026-20188</strong> aún no ha sido explotada en la naturaleza, pero <strong>Cisco</strong> ha parcheado previamente otras vulnerabilidades DoS que fueron explotadas en ataques.</p> <p>Por ejemplo, en noviembre de 2025, advirtió que dos fallas de seguridad (<strong>CVE-2025-20362</strong> y <strong>CVE-2025-20333</strong>) previamente explotadas en ataques 0-day ahora se estaban utilizando para forzar a los firewalls ASA y FTD a bucles de reinicio.</p> <p>En septiembre, cuando <strong>Cisco</strong> parcheó las dos vulnerabilidades, <strong>CISA</strong> emitió una directiva de emergencia ordenando a las agencias federales que aseguraran sus firewalls <strong>Cisco</strong> contra ataques que utilizaban esta cadena de exploit en un plazo de 24 horas.</p> <p><strong>Cisco</strong> también abordó vulnerabilidades (<strong>CVE-2022-20653</strong> y <strong>CVE-2024-20401</strong>) que podrían permitir a los atacantes bloquear permanentemente los appliances de correo electrónico seguro utilizando mensajes de correo electrónico elaborados maliciosamente.</p> <p>La compañía aconsejó a los clientes en ese momento que se pusieran en contacto con su Centro de Asistencia Técnica (TAC) para que se volvieran a poner en línea, ya que esto requería intervención manual.</p> <p>El año pasado, <strong>Cisco</strong> parcheó otra vulnerabilidad DoS (<strong>CVE-2025-20115</strong>) que permitía a los atacantes bloquear el proceso Border Gateway Protocol (BGP) en routers IOS XR con un solo mensaje de actualización BGP.</p> <p></p>