思科網路管理平臺存在阻斷服務漏洞,IT人員需手動重開機才能恢復運作
漏洞概述
思科旗下的Crosswork Network Controller(CNC)與Network Services Orchestrator(NSO)平臺存在資安漏洞CVE-2026-20188,一旦遭到利用,攻擊者可在未經身分驗證的情況下,造成CNC與NSO出現服務中斷(DoS)的現象。
風險評估
該漏洞的CVSS風險評分為7.5分,屬於高風險等級,可能對企業網路運作造成嚴重影響。
影響範圍
此漏洞影響思科的CNC與NSO平臺,若未及時更新,將導致網路管理功能中斷,IT人員需手動重開機才能恢復服務。
補救措施
- 思科已發布資安公告,建議用戶立即更新相關平臺至最新版本以修復漏洞。
- 企業應加強對網路管理平臺的監控與安全設定,避免類似風險再次發生。