Cisco informācija par uzlaušanu 7 serveros, kas atbalsta tīkla modelēšanas sistēmu (Virtual Internet Routing Lab Personal Edition), kas ļauj izstrādāt un pārbaudīt tīkla topoloģijas, kuru pamatā ir Cisco sakaru risinājumi bez reāla aprīkojuma. Uzlaušana tika atklāta 7. maijā. Kontrole pār serveriem tika iegūta, izmantojot SaltStack centralizētās konfigurācijas pārvaldības sistēmas kritisko ievainojamību, kas iepriekš bija LineageOS, Vates (Xen Orchestra), Algolia, Ghost un DigiCert infrastruktūru uzlaušanai. Ievainojamība parādījās arī trešo pušu Cisco CML (Cisco Modeling Labs Corporate Edition) un Cisco VIRL-PE 1.5 un 1.6 produktu instalācijās, ja lietotājs bija iespējojis sāls-master.
Atgādinām, ka 29. aprīlī Sāls tika likvidēta , kas ļauj attālināti izpildīt kodu vadības resursdatorā (salt-master) un visos caur to pārvaldītajos serveros bez autentifikācijas.
Uzbrukumam pietiek ar tīkla portu 4505 un 4506 pieejamību ārējiem pieprasījumiem.
Avots: opennet.ru