Kerentanan DoS Baru di Cisco Paksa Pengguna Lakukan ‘Reboot’ Manual untuk Pulihkan Perangkat

Cisco baru saja merilis pembaruan keamanan mendesak untuk memperbaiki kerentanan Denial-of-Service (DoS) pada perangkat lunak Crosswork Network Controller (CNC) dan Network Services Orchestrator (NSO). Kerentanan ini dinilai sangat merepotkan karena mengharuskan administrator untuk melakukan reboot (mulai ulang) sistem secara manual guna memulihkan perangkat yang ditargetkan serangan.

Perusahaan berskala besar dan penyedia layanan internet umumnya memanfaatkan rangkaian perangkat lunak CNC untuk menyederhanakan manajemen jaringan multi-vendor dan penanganan operasi melalui otomatisasi. Sementara itu, platform orkestrasi NSO membantu mereka mengelola perangkat dan sumber daya jaringan secara masif.

Detail Kerentanan CVE-2026-20188

Dilacak di bawah kode CVE-2026-20188, kelemahan keamanan tingkat keparahan tinggi ini berakar dari pembatasan laju (rate limiting) yang tidak memadai pada koneksi jaringan yang masuk.

Celah ini dapat dieksploitasi dari jarak jauh oleh aktor ancaman tanpa memerlukan autentikasi apa pun. Melalui serangan dengan tingkat kompleksitas yang rendah, peretas dapat membuat sistem Cisco CNC dan Cisco NSO yang belum ditambal menjadi lumpuh total (crash).

“Eksploitasi yang berhasil dapat memungkinkan penyerang untuk menghabiskan sumber daya koneksi yang tersedia, menyebabkan Cisco CNC dan Cisco NSO menjadi tidak responsif dan mengakibatkan kondisi DoS bagi pengguna yang sah serta layanan dependen. Reboot manual dari sistem diperlukan untuk memulihkan dari kondisi ini,” jelas Cisco dalam peringatan keamanannya pada hari Rabu.

Untuk sepenuhnya memitigasi kerentanan ini dan menghindari paparan di masa mendatang, Cisco “sangat merekomendasikan” agar pelanggan segera meningkatkan (upgrade) sistem mereka ke versi perangkat lunak yang telah diperbaiki.

Versi Terdampak dan Pembaruan yang Tersedia

Meskipun CVE-2026-20188 dapat disalahgunakan untuk melumpuhkan sistem target secara permanen hingga adanya intervensi manual dari admin, Tim Respons Insiden Keamanan Produk (PSIRT) Cisco menyatakan bahwa saat ini mereka belum melihat adanya eksploitasi aktif di alam liar (in the wild).

Berikut adalah daftar versi yang rentan dan rilis perbaikannya:

• Cisco CNC Rilis 7.1 dan sebelumnya: Harus bermigrasi ke rilis yang diperbaiki.
• Cisco CNC Rilis 7.2: Tidak rentan.
• Cisco NSO Rilis 6.3 dan sebelumnya: Harus bermigrasi ke rilis yang diperbaiki.
• Cisco NSO Rilis 6.4: Perbarui ke versi 6.4.1.3.
• Cisco NSO Rilis 6.5: Tidak rentan.

Riwayat Kerentanan DoS pada Sistem Cisco

Meski bug terbaru ini belum dieksploitasi secara aktif, pengguna sangat disarankan untuk tidak menunda pembaruan. Cisco memiliki rekam jejak dalam menambal berbagai kerentanan DoS yang sebelumnya dieksploitasi secara luas dalam serangan.

Sebagai contoh, pada November 2025, perusahaan memperingatkan bahwa dua celah keamanan (CVE-2025-20362 dan CVE-2025-20333) yang dieksploitasi dalam serangan zero-day digunakan untuk memaksa perangkat firewall ASA dan FTD masuk ke dalam siklus reboot tanpa akhir (reboot loops).

Pada bulan September tahun itu, tingkat keparahan eksploitasi bahkan memaksa lembaga CISA mengeluarkan arahan darurat yang memerintahkan agen federal untuk mengamankan firewall Cisco mereka dalam waktu 24 jam. Pada tahun-tahun sebelumnya, Cisco juga harus menambal kerentanan DoS yang dapat melumpuhkan peralatan Secure Email secara permanen (memerlukan intervensi teknisi) serta proses Border Gateway Protocol (BGP) pada router IOS XR.

Sumber: Cisco