Cisco ha publicado un aviso de seguridad crítico sobre una vulnerabilidad de severidad alta que afecta al Crosswork Network Controller (CNC) y Network Services Orchestrator (NSO). Catalogada como CVE-2026-20188 con un puntaje base CVSS de 7.5, esta falla permite que atacantes remotos no autenticados provoquen una condición de Denegación de Servicio (DoS) mediante consumo descontrolado de recursos al no limitar adecuadamente las conexiones entrantes.
CVE y severidad
| CVE | CVSS base | Severidad | Componentes afectados | Estado de explotación |
|---|---|---|---|---|
| CVE-2026-20188 | 7.5 | Alta | Cisco Crosswork Network Controller y Network Services Orchestrator | No se han observado exploits públicos ni explotación maliciosa activa |
Productos afectados
| Fabricante | Producto | Versiones afectadas |
|---|---|---|
| Cisco | Crosswork Network Controller (CNC) | Versiones 7.1 y anteriores |
| Cisco | Network Services Orchestrator (NSO) | Versiones 6.3 y anteriores, versión 6.4 hasta 6.4.1.2 inclusive |
Solución
Actualizar a CNC versión 7.2 o superior y a NSO versión 6.4.1.3 o superior.
Recomendaciones
Se recomienda realizar una auditoría inmediata de los entornos afectados, programar ventanas de mantenimiento para aplicar las actualizaciones oficiales y validar la recuperación mediante reinicio del sistema tras la actualización para evitar interrupciones en el servicio.