Cisco տեղեկատվություն ցանցային մոդելավորման համակարգին աջակցող 7 սերվերների կոտրման մասին (Virtual Internet Routing Lab Personal Edition), որը թույլ է տալիս նախագծել և փորձարկել ցանցային տոպոլոգիաներ՝ հիմնված Cisco կապի լուծումների վրա՝ առանց իրական սարքավորումների: Հաքը հայտնաբերվել է մայիսի 7-ին։ Սերվերների նկատմամբ վերահսկողությունը ձեռք է բերվել SaltStack կենտրոնացված կոնֆիգուրացիայի կառավարման համակարգում կրիտիկական խոցելիության շահագործման միջոցով, որը նախկինում եղել է: LineageOS, Vates (Xen Orchestra), Algolia, Ghost և DigiCert ենթակառուցվածքները կոտրելու համար: Խոցելիությունը հայտնվել է նաև Cisco CML-ի (Cisco Modeling Labs Corporate Edition) և Cisco VIRL-PE 1.5 և 1.6 արտադրանքների երրորդ կողմի տեղադրումներում, եթե salt-master-ը միացված է օգտագործողի կողմից:
Հիշեցնենք, որ ապրիլի 29-ին Սալթը վերացվել է , որը թույլ է տալիս հեռակա կարգով կատարել կոդը կառավարման հոսթի (salt-master) և դրա միջոցով կառավարվող բոլոր սերվերների վրա՝ առանց նույնականացման:
Հարձակման համար բավարար է 4505 և 4506 ցանցային նավահանգիստների առկայությունը արտաքին հարցումների համար:
Source: opennet.ru