Cisco Sare modelatzeko sistema onartzen duten 7 zerbitzarien pirateari buruzko informazioa (Virtual Internet Routing Lab Personal Edition), Cisco komunikazio-soluzioetan oinarritutako sare-topologiak diseinatzeko eta probatzeko aukera ematen duena, benetako ekipamendurik gabe. Hackea maiatzaren 7an aurkitu zuten. Zerbitzarien gaineko kontrola SaltStack konfigurazio zentralizatuko kudeaketa sistemako ahultasun kritiko baten ustiapenaren bidez lortu zen, lehen zegoena. LineageOS, Vates (Xen Orchestra), Algolia, Ghost eta DigiCert azpiegiturak pirateatzeko. Ahultasuna Cisco CML (Cisco Modeling Labs Corporate Edition) eta Cisco VIRL-PE 1.5 eta 1.6 produktuen hirugarrenen instalazioetan ere agertu zen, erabiltzaileak salt-master gaituta bazen.
Gogora dezagun apirilaren 29an Gatza kendu zutela , autentifikaziorik gabe kontrol-ostalarian (salt-master) eta horren bidez kudeatzen diren zerbitzari guztietan kodea urrunetik exekutatzeko.
Eraso bat egiteko, nahikoa da 4505 eta 4506 sareko portuen erabilgarritasuna kanpoko eskaerak egiteko.
Iturria: opennet.ru