**Cisco** a publié des mises à jour de sécurité pour corriger une vulnérabilité de déni de service (DoS) affectant Crosswork Network Controller (**CNC**) et Network Services Orchestrator (**NSO**), qui nécessite un redémarrage manuel des systèmes ciblés pour la récupération. Les grandes entreprises et les fournisseurs de services utilisent la suite logicielle **CNC** pour simplifier la gestion et les opérations des réseaux multivendeurs grâce à l'automatisation, tandis que la plateforme d'orchestration **NSO** les aide à gérer les équipements et les ressources réseau. ### Détails de la vulnérabilité : CVE-2026-20188 Identifiée sous la référence **CVE-2026-20188**, cette faille de sécurité de haute gravité découle d'une limitation de débit inadéquate sur les connexions réseau entrantes. Elle peut être exploitée à distance par des acteurs malveillants non authentifiés pour faire planter les systèmes **Cisco CNC** et **Cisco NSO** non corrigés, via des attaques de faible complexité. « Une exploitation réussie pourrait permettre à l'attaquant d'épuiser les ressources de connexion disponibles, rendant **Cisco CNC** et **Cisco NSO** non réactifs et entraînant une condition de DoS pour les utilisateurs légitimes et les services dépendants. Un redémarrage manuel du système est nécessaire pour récupérer de cette condition », a expliqué **Cisco** dans un avis publié mercredi. « Pour remédier pleinement à cette vulnérabilité et éviter une exposition future telle que décrite dans cet avis, **Cisco** recommande fortement aux clients de migrer vers la version logicielle corrigée indiquée dans cet avis. » ### Aucune exploitation connue (pour l'instant) Bien que **CVE-2026-20188** puisse être abusée pour faire planter définitivement les systèmes ciblés jusqu'à une intervention manuelle, l'équipe de réponse aux incidents de sécurité des produits (PSIRT) de **Cisco** n'est pas au courant d'exploitations en cours. ### Versions affectées et correctifs Voici un aperçu des versions affectées et des versions corrigées correspondantes : | Version Cisco CNC | Première version corrigée | |---|---| | 7.1 et versions antérieures | Migrer vers une version corrigée. | | 7.2 | Non vulnérable. | | Version Cisco NSO | Première version corrigée | |---|---| | 6.3 et versions antérieures | Migrer vers une version corrigée. | | 6.4 | 6.4.1.3 | | 6.5 | Non vulnérable. | ### Historique des vulnérabilités DoS dans les produits Cisco **CVE-2026-20188** n'a pas encore été exploitée dans la nature, mais **Cisco** a déjà corrigé d'autres vulnérabilités DoS qui ont été exploitées dans des attaques. Par exemple, en novembre 2025, l'entreprise a averti que deux failles de sécurité (**CVE-2025-20362** et **CVE-2025-20333**) précédemment exploitées dans des attaques zero-day étaient désormais utilisées pour forcer les pare-feux ASA et FTD à entrer dans des boucles de redémarrage. En septembre, lorsque **Cisco** a corrigé ces deux vulnérabilités, la **CISA** a émis une directive d'urgence ordonnant aux agences fédérales de sécuriser leurs pare-feux **Cisco** contre les attaques utilisant cette chaîne d'exploit dans les 24 heures. **Cisco** a également traité des vulnérabilités (**CVE-2022-20653** et **CVE-2024-20401**) qui pouvaient permettre aux attaquants de faire planter définitivement les appliances de messagerie sécurisée en utilisant des messages électroniques spécialement conçus. L'entreprise a conseillé à l'époque aux clients de contacter son Centre d'assistance technique (TAC) pour les remettre en ligne, car cela nécessitait une intervention manuelle. L'année dernière, **Cisco** a corrigé une autre vulnérabilité DoS (**CVE-2025-20115**) qui permettait aux attaquants de faire planter le processus Border Gateway Protocol (BGP) sur les routeurs IOS XR avec un seul message de mise à jour BGP.