Cisco 發布了安全性更新，修復了 Crosswork 網路控制器 (CNC) 和網路服務編排器 (NSO) 的拒絕服務 (DoS) 漏洞，該漏洞需要手動重新啟動目標系統才能恢復。

大型企業和服務供應商利用 CNC 軟體套件，透過自動化簡化多廠商網路管理和營運處理，而 NSO 編排平台則協助他們管理網路設備和資源。

此漏洞被追蹤為CVE-2026-20188，屬於高風險安全漏洞，源自於傳入網路連線的速率限制不足，未經驗證的威脅行為者可遠端利用該漏洞，透過低複雜度的攻擊使未修補的 Cisco CNC 和 Cisco NSO 系統崩潰。

思科在周三發布的安全公告中解釋說：「攻擊者若成功利用此漏洞，可能會耗盡所有可用連接資源，導致思科CNC和思科NSO無響應，從而對合法用戶及其依賴服務造成拒絕服務攻擊（DoS）。需要手動重啟系統才能恢復正常。為了徹底修復此漏洞並避免未來出現本公告中所述的風險，思科強烈建議客戶升級到本公告中指定的修復軟體。」

CVE-2026-20188 尚未在實際攻擊中被利用，但思科先前已修復了其他在攻擊中被利用的 DoS 漏洞。例如，2025 年 11 月，它發出警告，兩個先前在零時差攻擊中被利用的安全漏洞（CVE-2025-20362 和 CVE-2025-20333）現在正被用來迫使 ASA 和 FTD 防火牆進入重啟循環。

9 月，思科修復了這兩個漏洞後，CISA發布了一項緊急指令，命令聯邦機構在 24 小時內保護其思科防火牆免受使用此漏洞鏈的攻擊。Cisco 也修復了漏洞（CVE-2022-20653和CVE-2024-20401），攻擊者可以使用惡意建構的電子郵件永久摧毀安全電子郵件設備。

當時，該公司建議客戶聯繫其技術支援中心 (TAC) 以恢復其網路連接，因為這需要人工干預。去年，思科修復了另一個 DoS 漏洞（CVE-2025-20115），該漏洞允許攻擊者透過 BGP 更新訊息使 IOS XR 路由器上的邊界網關協定 (BGP) 進程崩潰。

資料來源：https://www.bleepingcomputer.com/news/security/new-cisco-dos-flaw-requires-manual-reboot-to-revive-devices/