CVE-2026-20188

Nome do Software Vulnerável e Versões Afetadas Cisco Crosswork Network Controller (CNC) versões anteriores a 7.2 Cisco Network Services Orchestrator (NSO) versões anteriores a 6.4.1.3

Descrição Uma implementação inadequada de limitação de taxa (rate-limiting) em conexões de rede recebidas no mecanismo de manipulação de conexões permite que um invasor remoto não autenticado cause uma condição de negação de serviço (DoS). Ao enviar um grande volume de solicitações de conexão, um invasor pode esgotar os recursos de conexão disponíveis, tornando o sistema inoperante para usuários legítimos e serviços dependentes. A recuperação deste estado requer a reinicialização manual do sistema.

Recomendações Atualizar para a versão 7.2 para o Cisco Crosswork Network Controller (CNC). Atualizar para a versão 6.4.1.3 para o Cisco Network Services Orchestrator (NSO).