Cisco inligting oor die inbraak van 7 bedieners wat die netwerkmodelleringstelsel ondersteun (Virtual Internet Routing Lab Personal Edition), wat jou toelaat om netwerktopologieë te ontwerp en te toets gebaseer op Cisco-kommunikasie-oplossings sonder werklike toerusting. Die hack is op 7 Mei ontdek. Beheer oor die bedieners is verkry deur die uitbuiting van 'n kritieke kwesbaarheid in die SaltStack-gesentraliseerde konfigurasiebestuurstelsel, wat voorheen vir die inbraak van LineageOS, Vates (Xen Orchestra), Algolia, Ghost en DigiCert infrastruktuur. Die kwesbaarheid het ook verskyn in derdeparty-installasies van Cisco CML (Cisco Modeling Labs Corporate Edition) en Cisco VIRL-PE 1.5 en 1.6 produkte, as soutmeester deur die gebruiker geaktiveer is.
Laat ons jou herinner dat op 29 April, Sout uitgeskakel is , wat jou toelaat om kode op afstand uit te voer op die beheergasheer (sout-meester) en alle bedieners wat daardeur bestuur word sonder verifikasie.
Vir 'n aanval is die beskikbaarheid van netwerkpoorte 4505 en 4506 vir eksterne versoeke voldoende.
Bron: opennet.ru