思科網路管理平臺存在阻斷服務漏洞,IT人員需手動重開機才能恢復運作
漏洞概述
思科發布資安公告,指出旗下的Crosswork Network Controller(CNC)與Network Services Orchestrator(NSO)平臺存在資安漏洞CVE-2026-20188。一旦遭到利用,攻擊者可在未經身分驗證的情況下,造成CNC與NSO出現服務中斷(DoS)的現象。
風險評估
該漏洞的CVSS風險評為7.5分,屬於高風險等級,對企業網路運作構成嚴重威脅。
應對建議
思科建議相關用戶儘速更新至最新安全版本,以避免服務中斷風險。若無法立即更新,建議IT人員加強監控與備份機制,並在發現異常時立即手動重開機以恢復服務。