北京
网络管理工具突然变成攻击入口。思科本周发布安全公告,旗下两款核心网络管理平台存在严重漏洞,未认证攻击者可直接从远程发起攻击,导致整个系统完全瘫痪。
漏洞编号CVE-2026-20188,CVSS评分7.5,属于高危级别。问题出在连接处理机制上——系统缺乏基本的速率限制控制。攻击者无需任何凭证,只需持续向服务器发送大量连接请求,就能瞬间耗尽所有可用资源。
一旦资源被耗尽,Crosswork Network Controller(CNC)和Network Services Orchestrator(NSO)会彻底失去响应。合法管理员被锁在门外,依赖这些平台的网络服务随之中断。更麻烦的是,系统无法自动恢复,必须人工重启才能恢复正常。
影响范围已经明确。CNC方面,7.1及更早版本全部中招,只有7.2版本安全。NSO的情况更复杂:6.3及更早版本风险最高;6.4分支存在漏洞,但从6.4.1.3补丁开始修复;6.5及以上版本不受影响。
这个漏洞是思科内部在处理技术支持案例时发现的,目前尚无公开的概念验证代码,也没有观察到实际攻击。但风险在于完全没有临时缓解方案——配置调整或网络规则都无法在不破坏正常功能的前提下阻止资源耗尽,升级是唯一出路。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
