Цисцо Цомпани информације о хаковању 7 сервера који подржавају систем мрежног моделирања (Виртуал Интернет Роутинг Лаб Персонал Едитион), који вам омогућава да дизајнирате и тестирате мрежне топологије засноване на Цисцо комуникационим решењима без праве опреме. Хак је откривен 7. маја. Контрола над серверима је добијена кроз искоришћавање критичне рањивости у централизованом систему управљања конфигурацијом СалтСтацк, који је раније био за хаковање ЛинеагеОС, Ватес (Ксен Орцхестра), Алголиа, Гхост и ДигиЦерт инфраструктуре. Рањивост се такође појавила у инсталацијама Цисцо ЦМЛ (Цисцо Моделинг Лабс Цорпорате Едитион) и производа Цисцо ВИРЛ-ПЕ 1.5 и 1.6 независних произвођача, ако је корисник омогућио салт-мастер.
Подсетимо, 29. априла је елиминисан Салт , омогућавајући вам да даљински извршавате код на контролном хосту (салт-мастер) и свим серверима којима се управља преко њега без аутентификације.
За напад је довољна доступност мрежних портова 4505 и 4506 за спољне захтеве.
Извор: опеннет.ру