Cisco şəbəkə modelləşdirmə sistemini dəstəkləyən 7 serverin sındırılması haqqında məlumat (Virtual Internet Routing Lab Personal Edition), bu, real avadanlıq olmadan Cisco kommunikasiya həlləri əsasında şəbəkə topologiyalarını layihələndirməyə və sınaqdan keçirməyə imkan verir. Hack mayın 7-də aşkar edilib. Serverlər üzərində nəzarət əvvəllər SaltStack mərkəzləşdirilmiş konfiqurasiya idarəetmə sistemindəki kritik boşluqdan istifadə etməklə əldə edilib. LineageOS, Vates (Xen Orchestra), Algolia, Ghost və DigiCert infrastrukturlarını sındırmaq üçün. Zəiflik həmçinin Cisco CML (Cisco Modeling Labs Corporate Edition) və Cisco VIRL-PE 1.5 və 1.6 məhsullarının üçüncü tərəf qurğularında, əgər salt-master istifadəçi tərəfindən aktivləşdirilibsə, ortaya çıxıb.
Xatırladaq ki, aprelin 29-da Duz ləğv edilib , idarəetmə hostunda (salt-master) və onun vasitəsilə idarə olunan bütün serverlərdə autentifikasiya olmadan kodu uzaqdan icra etməyə imkan verir.
Hücum üçün xarici sorğular üçün 4505 və 4506 şəbəkə portlarının mövcudluğu kifayətdir.
Mənbə: opennet.ru