سیسکو اطلاعاتی در مورد هک شدن 7 سرور که از سیستم مدل سازی شبکه پشتیبانی می کنند (Virtual Internet Routing Lab Personal Edition)، که به شما امکان می دهد توپولوژی های شبکه را بر اساس راه حل های ارتباطی سیسکو بدون تجهیزات واقعی طراحی و آزمایش کنید. این هک در 7 می کشف شد. کنترل روی سرورها از طریق بهره برداری از یک آسیب پذیری حیاتی در سیستم مدیریت پیکربندی متمرکز SaltStack به دست آمد که قبلاً برای هک زیرساخت های LineageOS، Vates (Xen Orchestra)، Algolia، Ghost و DigiCert. این آسیبپذیری همچنین در نصبهای شخص ثالث Cisco CML (Cisco Modeling Labs Corporate Edition) و محصولات Cisco VIRL-PE 1.5 و 1.6 ظاهر شد، در صورتی که salt-master توسط کاربر فعال شده بود.
یادآوری می کنیم که در 29 آوریل سالت حذف شد ، به شما این امکان را می دهد که از راه دور کد را روی میزبان کنترل (salt-master) و همه سرورهای مدیریت شده از طریق آن بدون احراز هویت اجرا کنید.
برای حمله، در دسترس بودن پورت های شبکه 4505 و 4506 برای درخواست های خارجی کافی است.
منبع: opennet.ru