Cisco infurmazione nantu à u pirate di i servitori 7 chì supportanu u sistema di mudellu di rete (Virtual Internet Routing Lab Personal Edition), chì permette di cuncepisce è testà e topologie di rete basate nantu à e soluzioni di cumunicazione Cisco senza equipamentu reale. U pirate hè statu scupertu u 7 di maghju. U cuntrollu di i servitori hè statu ottenutu per sfruttamentu di una vulnerabilità critica in u sistema di gestione di cunfigurazione centralizata SaltStack, chì era prima. per pirate infrastrutture LineageOS, Vates (Xen Orchestra), Algolia, Ghost è DigiCert. A vulnerabilità hè ancu apparsu in installazioni di terze parti di Cisco CML (Cisco Modeling Labs Corporate Edition) è i prudutti Cisco VIRL-PE 1.5 è 1.6, se salt-master hè statu attivatu da l'utilizatore.
Ricurdemu chì u 29 d'aprile, u Salt hè statu eliminatu , chì permette di eseguisce remotamente codice nantu à l'ospite di cuntrollu (salt-master) è tutti i servitori gestiti attraversu senza autentificazione.
Per un attaccu, a dispunibilità di i porti di rete 4505 è 4506 per e dumande esterne hè abbastanza.
Source: opennet.ru