思科網路管理平臺存在阻斷服務漏洞,IT人員需手動重開機才能恢復運作
漏洞概述
思科旗下的Crosswork Network Controller(CNC)與Network Services Orchestrator(NSO)平臺存在資安漏洞CVE-2026-20188,一旦遭到利用,攻擊者可在未經身分驗證的情況下,造成CNC與NSO出現服務中斷(DoS)的現象。
風險評估
該漏洞的CVSS風險評分為7.5分,屬於高風險等級,可能對企業網路運作造成嚴重影響。
影響範圍與應對措施
- 此漏洞影響思科CNC與NSO管理平臺,若未及時更新,可能導致服務中斷。
- 當系統遭攻擊後,IT人員需手動重開機才能恢復運作,顯示系統缺乏自動恢復機制。
- 思科已發布資安公告,建議用戶立即更新至最新版本以修補此問題。