CVE-2026-20188 in Crosswork Network Change Automationالمعلومات

الملخص

بحسب VulDB • 14/05/2026

توجد ثغرة في آلية معالجة الاتصالات في Cisco Crosswork Network Controller (CNC) و Cisco Network Services Orchestrator (NSO) قد تتيح لمهاجم عن بُعد وغير مُصادَق عليه التسبب في حالة من إنكار الخدمة (DoS) على النظام المتأثر.

تعود هذه الثغرة إلى تنفيذ غير كافٍ لتقييد معدل الاتصالات الواردة. يمكن للمهاجم استغلال هذه الثغرة عن طريق إرسال عدد كبير من طلبات الاتصال إلى النظام المتأثر. وقد يسمح الاستغلال الناجح للمهاجم باستنفاد موارد الاتصالات المتاحة، مما يؤدي إلى توقف استجابة Cisco CNC و Cisco NSO، ونتيجة لذلك حدوث حالة إنكار الخدمة (DoS) للمستخدمين الشرعيين والخدمات التابعة. ويتطلب التعافي من هذه الحالة إعادة تشغيل النظام يدوياً.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Cisco

حجز

08/10/2025

إفشاء

06/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-361561

CPE

جاهز

CWE

CWE-400 (مؤكد)

CVSS

3.9 (CNA)

EPSS

0.00037

KEV

لا

النشاطات

منخفض جدًا

القطاع

Industry, Telecommunication, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-20188
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-20188
CVE Details	https://www.cvedetails.com/cve/CVE-2026-20188/

التالي ▸نظرة عامة ◂ السابق

Might our Artificial Intelligence support you?

Check our Alexa App!