Cisco heeft een probleem in Crosswork Network Controller aangepakt dat misbruik mogelijk maakte van “connection exhaustion”. Een aanvaller van buitenaf kon, zonder in te loggen, het systeem overspoelen met een lawine aan verbindingsverzoeken. Daardoor werden diensten onresponsief en moest een beheerder het getroffen systeem handmatig herstarten om weer online te komen. Dat raakt niet alleen de beheer-UI, maar ook API-verkeer dat je gebruikt voor automatisering. (sentinelone.com)

Het issue raakt zowel Cisco Crosswork Network Controller (CNC) als Network Services Orchestrator (NSO). Deze tools vormen in veel omgevingen het hart van netwerk­orkestratie: ze sturen wijzigingen uit, houden de boel in sync en automatiseren provisioning. Valt zo’n orchestrator om, dan stokt beheer en kan uitrol of wijzigingsverkeer tijdelijk stilvallen. (cisco.com)

Belangrijk detail in de nasleep: Cisco koppelde dit probleem op 6 mei 2026 aan CVE-2026-20188 (CWE-400: ongecontroleerd verbruik van resources). Na aanvullend onderzoek heeft Cisco PSIRT het op 14 mei 2026 geherclassificeerd als een door de klant te beïnvloeden “resource management”-kwestie, niet als een klassieke kwetsbaarheid. De advisory staat daarom nu als “Informational” met een CVSS-basescore van 0,0. (cisco.com)

Wat kun je nú doen

• Zorg dat je Crosswork/NSO-landschap voldoende is gesized voor piekbelasting. Cisco wijst expliciet op de richtlijnen voor RAM- en schijfsizing voor grootschalige deployments. (cisco.com)
• Beperk en bescherm toegang tot beheer- en API‑endpoints: sta alleen trusted management-IP’s of VPN’s toe; filter onnodige inbound‑verkeer; zet rate‑limiting of connection‑throttling op je reverse proxy/load balancer/firewall. Dat verkleint het risico op uitputting van verbindingen bij plotselinge pieken. (Best practice.)
• Monitor actief op resource‑uitputting en time‑outs. Automatiseer waar mogelijk een gecontroleerde herstartprocedure voor de betrokken services of nodes, zodat je sneller herstelt bij onbeschikbaarheid. (Best practice.)

Kern om te onthouden

• Aanvalsvector: massaal aantal verbindingverzoeken leidt tot uitputting van resources en onbeschikbaarheid. Herstel vergt doorgaans een handmatige reboot. (sentinelone.com)
• Scope: treft Cisco Crosswork Network Controller én NSO, die veelal worden ingezet bij serviceproviders en grote enterprises als centrale orchestratie­laag. (cisco.com)
• Status per 14 mei 2026: geclassificeerd als resourcebeheer‑issue (CVE‑2026‑20188), geen workarounds genoemd in de advisory; focus ligt op juiste sizing en operationele maatregelen. (cisco.com)

Met andere woorden: de directe dreiging zit in het ontnemen van capaciteit door verbindingen op te souperen. Wie zijn managementvlak strak afschermt, piekbelasting kan opvangen en herstel standaardiseert, haalt de angel uit dit type verstoring. (cisco.com)

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
Inhoud mede mogelijk gemaakt door OpenAI.