سسکو نیٹ ورک ماڈلنگ سسٹم کو سپورٹ کرنے والے 7 سرورز کی ہیکنگ کے بارے میں معلومات (ورچوئل انٹرنیٹ روٹنگ لیب پرسنل ایڈیشن)، جو آپ کو حقیقی آلات کے بغیر سسکو کمیونیکیشن سلوشنز پر مبنی نیٹ ورک ٹوپولاجیز کو ڈیزائن اور جانچنے کی اجازت دیتا ہے۔ ہیک کا پتہ 7 مئی کو ہوا تھا۔ سرورز پر کنٹرول سالٹ اسٹیک سنٹرلائزڈ کنفیگریشن مینجمنٹ سسٹم میں ایک اہم کمزوری کے استحصال کے ذریعے حاصل کیا گیا تھا، جو پہلے تھا LineageOS، Vates (Xen Orchestra)، Algolia، Ghost اور DigiCert انفراسٹرکچر کو ہیک کرنے کے لیے۔ سسکو CML (سسکو ماڈلنگ لیبز کارپوریٹ ایڈیشن) اور Cisco VIRL-PE 1.5 اور 1.6 پروڈکٹس کی تیسری پارٹی کی تنصیبات میں بھی کمزوری ظاہر ہوئی، اگر صارف نے سالٹ ماسٹر کو فعال کیا ہو۔
ہم آپ کو یاد دلاتے ہیں کہ 29 اپریل کو نمک کو ختم کیا گیا تھا۔ ، آپ کو کنٹرول ہوسٹ (سالٹ ماسٹر) پر کوڈ کو دور سے انجام دینے کی اجازت دیتا ہے اور بغیر تصدیق کے اس کے ذریعے منظم تمام سرورز۔
حملے کے لیے، بیرونی درخواستوں کے لیے نیٹ ورک پورٹس 4505 اور 4506 کی دستیابی کافی ہے۔
ماخذ: opennet.ru