Cisco Kompanio informoj pri la hakado de 7 serviloj, kiuj subtenas la retan modelan sistemon (Virtual Internet Routing Lab Personal Edition), kiu permesas vin desegni kaj testi retajn topologiojn bazitajn sur Cisco-komunikaj solvoj sen reala ekipaĵo. La hako estis malkovrita la 7-an de majo. Kontrolo super la serviloj estis akirita per la ekspluato de kritika vundebleco en la SaltStack alcentrigita agorda administradsistemo, kiu antaŭe estis por hakado de infrastrukturoj LineageOS, Vates (Xen Orchestra), Algolia, Ghost kaj DigiCert. La vundebleco ankaŭ aperis en triapartaj instalaĵoj de Cisco CML (Cisco Modeling Labs Corporate Edition) kaj Cisco VIRL-PE 1.5 kaj 1.6 produktoj, se sal-majstro estis ebligita de la uzanto.
Ni memorigu vin, ke la 29-an de aprilo Salo estis forigita , permesante al vi malproksime ekzekuti kodon sur la kontrola gastiganto (sal-majstro) kaj ĉiuj serviloj administritaj per ĝi sen aŭtentigo.
Por atako sufiĉas la havebleco de retaj havenoj 4505 kaj 4506 por eksteraj petoj.
fonto: opennet.ru