思科CloudCenter编排器出现漏洞

暗地月光 新闻 2016年12月27日发布
Favorite收藏

导语:思科CloudCenter是由管理器和编排器组成的混合云管理平台。管理器是用户和管理人员使用的界面,编排器可以对新的或者现有的应用程序进行建模,部署和管理。

思科公司向用户发出警告,称其CloudCenter编排器系统出现了严重的特权升级漏洞。

思科CloudCenter是由管理器和编排器组成的混合云管理平台。管理器是用户和管理人员使用的界面,编排器可以对新的或者现有的应用程序进行建模,部署和管理。

Cisco-CloudCenter-Orchestrator-flaw.jpg

CloudCenter编排器框架图

近日,思科公司一名安全顾问称:

思科CloudCenter编排器(Cisco CloudCenter Orchestrator,简称CCO)的Docker引擎配置出现了漏洞,这个漏洞会导致未经验证的黑客远程安装恶意Docker容器,黑客还可以获得很高的权限,甚至root权限。

漏洞产生原因

漏洞产生的原因是Docker引擎的错误配置,导致可以从CloudCenter编排器系统外访问到Docker引擎管理端口。思科公司称Docker引擎TCP 端口号2375为开放状态,本地IP地址为0.0.0.0.CCO管理员可以登录后使用 nestat -ant| grep 2375命令查看配置。

思科公司已经发布了CCO 4.6.2版本解决这一问题,同时建议将Docker引擎本地IP地址修改为127.0.0.1.

本文翻译于securityaffairs,如若转载,请注明来源于嘶吼: http://www.4hou.com/info/2573.html
点赞 0
  • 分享至
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

发表评论

    东条希 2016-12-28 11:48

    貌似大家都是盯着思科在那开干啊….

    高坂穗乃果 2016-12-27 16:55

    都说了,企业用的东西尽量买持续更新,至少亡羊补牢速度快啊