Уязвимость в оборудовании Cisco вынуждает администраторов вручную перезагружать устройства.

Производитель сетевого оборудования Cisco выпустил предупреждение об уязвимости (открывается в новом окне), которая, если ее не исправить, может оказаться крайне неприятной для того или иного администратора. Злоумышленники могут с ее помощью перевести уязвимые системы в состояние DoS (отказ в обслуживании), при котором они перестают реагировать. Единственным способом решения проблемы в таком случае становится ручная перезагрузка.

Упомянутая уязвимость зарегистрирована как CVE-2026-20188 (открывается в новом окне) и имеет высокий уровень серьезности с показателем CVSS 7,5. Уязвимы инструменты управления сетью Cisco Crosswork Network Controller (CNC) и Cisco Network Services Orchestrator (NSO) — независимо от конкретной конфигурации оборудования.

По словам Cisco, причиной уязвимости является недостаточная реализация ограничения скорости для входящих сетевых подключений. Злоумышленник может вызвать указанное состояние DoS, отправляя большое количество запросов на подключение к уязвимой системе. Для этого не требуется предварительная аутентификация.

Исправления доступны

«Успешная атака может позволить злоумышленнику исчерпать доступные ресурсы подключений, в результате чего Cisco CNC и Cisco NSO перестанут отвечать, что приведет к состоянию DoS для легитимных пользователей и зависимых сервисов», — далее объясняет Cisco. Исправить это состояние можно только ручной перезагрузкой системы.

Администраторам, использующим один из затронутых продуктов, следует оперативно установить последние обновления программного обеспечения, чтобы защитить свои системы от подобных атак. Неуязвимыми считаются Cisco CNC версии 7.2 и выше, а также Cisco NSO версии 6.4.1.3 или 6.5 и выше.

Более старые версии считаются уязвимыми и должны быть обновлены. По словам Cisco, альтернативного обходного пути решения не существует. Поэтому тем, кто не хочет постоянно перезагружать затронутые системы при атаке, следует воспользоваться обновлениями производителя. На данный момент, по-видимому, нет никаких признаков активного использования этой уязвимости. Однако, как известно, в эпоху ИИ это может быстро измениться.

Уязвимость в оборудовании Cisco вынуждает администраторов вручную перезагружать устройства.

Исправления доступны

Интересные новости

В Германии прозвучал призыв к созданию «этичного искусственного интеллекта» и желание расширить общественную дискуссию на эту тему.

Сотрудники TSMC рассматривают возможность создания профсоюза и проведения забастовки.

Акции Ferrari упали после презентации электромобиля.

Калифорния переопределяет понятие «поставщик операционной системы» в новом законе.

Siemens планирует лишить руководителей приставки C-Level в их должностях.

Новое обновление Gemini Omnis для видеомонтажа оказалось недоступно пользователям в Европе из-за региональных ограничений.

Мечта, превращающаяся в кошмар.