**Cisco** lançou atualizações de segurança para corrigir uma vulnerabilidade de negação de serviço (DoS) no Crosswork Network Controller (**CNC**) e Network Services Orchestrator (**NSO**) que exige a reinicialização manual dos sistemas afetados para recuperação. Grandes empresas e provedores de serviços utilizam o pacote de software **CNC** para simplificar o gerenciamento e as operações de redes multivendor com automação, enquanto a plataforma de orquestração **NSO** os ajuda a gerenciar dispositivos e recursos de rede. ### Detalhes da Vulnerabilidade: CVE-2026-20188 Rastreada como **CVE-2026-20188**, essa falha de segurança de alta gravidade decorre de uma limitação inadequada de taxa em conexões de rede de entrada. Ela pode ser explorada remotamente por atores de ameaça não autenticados para travar sistemas **Cisco CNC** e **Cisco NSO** desatualizados por meio de ataques de baixa complexidade. "Uma exploração bem-sucedida poderia permitir que o atacante esgotasse os recursos de conexão disponíveis, fazendo com que **Cisco CNC** e **Cisco NSO** ficassem sem resposta e resultando em uma condição de DoS para usuários legítimos e serviços dependentes. Uma reinicialização manual do sistema é necessária para se recuperar dessa condição", explicou a **Cisco** em um boletim de quarta-feira. "Para remediar completamente esta vulnerabilidade e evitar exposição futura, conforme descrito neste boletim, a **Cisco** recomenda fortemente que os clientes atualizem para o software corrigido indicado neste boletim." ### Nenhuma Exploração Conhecida (Ainda) Embora a **CVE-2026-20188** possa ser abusada para travar permanentemente os sistemas afetados até intervenção manual, a Equipe de Resposta a Incidentes de Segurança de Produtos (PSIRT) da **Cisco** não tem conhecimento de exploração em andamento. ### Versões Afetadas e Correções Aqui está um resumo das versões afetadas e dos lançamentos corrigidos correspondentes: | Versão do Cisco CNC | Primeiro Lançamento Corrigido | |---|---| | 7.1 e anteriores | Migrar para um lançamento corrigido. | | 7.2 | Não vulnerável. | | Versão do Cisco NSO | Primeiro Lançamento Corrigido | |---|---| | 6.3 e anteriores | Migrar para um lançamento corrigido. | | 6.4 | 6.4.1.3 | | 6.5 | Não vulnerável. | ### Histórico de Vulnerabilidades de DoS em Produtos Cisco A **CVE-2026-20188** ainda não foi explorada em campo, mas a **Cisco** já corrigiu anteriormente outras vulnerabilidades de DoS que foram exploradas em ataques. Por exemplo, em novembro de 2025, alertou que duas falhas de segurança (**CVE-2025-20362** e **CVE-2025-20333**) previamente exploradas em ataques zero-day estavam sendo usadas para forçar firewalls ASA e FTD a entrarem em loops de reinicialização. Em setembro, quando a **Cisco** corrigiu as duas vulnerabilidades, a **CISA** emitiu uma diretiva de emergência ordenando que as agências federais protegessem seus firewalls **Cisco** contra ataques usando essa cadeia de exploit em 24 horas. A **Cisco** também abordou vulnerabilidades (**CVE-2022-20653** e **CVE-2024-20401**) que poderiam permitir que atacantes travassem permanentemente appliances de e-mail seguro usando mensagens de e-mail criadas maliciosamente. A empresa aconselhou os clientes na época a contatar seu Centro de Assistência Técnica (TAC) para que fossem trazidos de volta ao ar, pois isso exigia intervenção manual. No ano passado, a **Cisco** corrigiu outra vulnerabilidade de DoS (**CVE-2025-20115**) que permitia que atacantes travassem o processo Border Gateway Protocol (BGP) em roteadores IOS XR com uma única mensagem de atualização BGP.