Cisco informacije o hakiranju 7 poslužitelja koji podržavaju sustav modeliranja mreže (Virtual Internet Routing Lab Personal Edition), koji vam omogućuje da dizajnirate i testirate mrežne topologije temeljene na Cisco komunikacijskim rješenjima bez stvarne opreme. Hakiranje je otkriveno 7. svibnja. Kontrola nad poslužiteljima ostvarena je iskorištavanjem kritične ranjivosti u centraliziranom sustavu upravljanja konfiguracijom SaltStack, koji je prethodno bio za hakiranje infrastruktura LineageOS, Vates (Xen Orchestra), Algolia, Ghost i DigiCert. Ranjivost se također pojavila u instalacijama trećih strana proizvoda Cisco CML (Cisco Modeling Labs Corporate Edition) i Cisco VIRL-PE 1.5 i 1.6, ako je korisnik omogućio salt-master.
Podsjetimo, 29. travnja Salt je eliminiran , što vam omogućuje daljinsko izvršavanje koda na kontrolnom hostu (salt-master) i svim poslužiteljima kojima se upravlja preko njega bez autentifikacije.
Za napad je dovoljna dostupnost mrežnih portova 4505 i 4506 za vanjske zahtjeve.
Izvor: opennet.ru