DoS-Lücke gefährdet Cisco-Orchestrierungssysteme

(Source: Alexander / stock.adobe.com)

(Source: Alexander / stock.adobe.com)

Eine neu entdeckte Schwachstelle in Cisco Crosswork Network Controller (CNC) und Cisco Network Services Orchestrator (NSO) erlaubt es Angreifern, gezielt einen Denial-of-Service-Zustand (DoS) herbeizuführen. Ursache ist ein fehlendes Rate-Limiting bei eingehenden Verbindungen, wie der US-Netzwerkausrüster in einem Security Advisory mitteilt.

Angreifer können die Systeme mit einer grossen Zahl an Verbindungsanfragen fluten und so Ressourcen erschöpfen. Die Software stürzt ab, Dienste fallen aus. Für legitime User und abhängige Systeme führt das zu einem Denial-of-Service (DoS). Ein Neustart erfolgt nicht automatisch - Administratoren müssen die Systeme manuell wieder hochfahren.

Cisco liefert Patches, Workarounds fehlen

Cisco stellt Updates bereit, die die Lücke schliessen. Das Unternehmen nennt keine temporären Gegenmassnahmen - Admins müssen die Updates einspielen.

Betroffen sind folgende Versionen:

• Cisco CNC: Version 7.1 und älter, ab Version 7.2 gilt die Software als bereinigt
• Cisco NSO: Version 6.3 und älter sowie 6.4 vor Release 6.4.1.3, Version 6.5 ist nicht betroffen

Nach Angaben von Cisco gibt es keine Hinweise auf aktive Angriffe. Der Hersteller entdeckte die Schwachstelle im Rahmen eines Support-Falls. Unternehmen sollten betroffene Installationen zügig aktualisieren.

Übrigens: Eine Ransomware-Gruppe nutzte eine kritische Schwachstelle in Ciscos Firewall-Management-Software seit Ende Januar 2026 für Zero-Day-Angriffe aus - mehr dazu lesen Sie hier. 

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.