Cisco cég információ 7 olyan szerver feltöréséről, amelyek támogatják a hálózati modellezési rendszert (Virtual Internet Routing Lab Personal Edition), amely lehetővé teszi a Cisco kommunikációs megoldásokon alapuló hálózati topológiák tervezését és tesztelését valós eszközök nélkül. A feltörést május 7-én fedezték fel. A szerverek feletti irányítást a SaltStack központosított konfigurációkezelő rendszer egy kritikus biztonsági résének kihasználásával szerezték meg, amelyet korábban LineageOS, Vates (Xen Orchestra), Algolia, Ghost és DigiCert infrastruktúrák feltöréséhez. A biztonsági rés a Cisco CML (Cisco Modeling Labs Corporate Edition) és a Cisco VIRL-PE 1.5 és 1.6 termékek harmadik féltől származó telepítéseiben is megjelent, ha a felhasználó engedélyezte a salt-mastert.
Emlékeztetjük Önöket, hogy április 29-én a Salt megszűnt , amely lehetővé teszi a kód távoli végrehajtását a vezérlő gazdagépen (salt-master) és az összes azon keresztül kezelt szerveren hitelesítés nélkül.
Támadáshoz elegendő a 4505-ös és 4506-os hálózati port elérhetősége a külső kérésekhez.
Forrás: opennet.ru