sábado, 24 de diciembre de 2016

Vulnerabilidad crítica en Cisco CloudCenter Orchestrator

Cisco ha confirmado una vulnerabilidad en la configuración Docker Engine de Cisco CloudCenter Orchestrator (CCO; anteriormente conocido como CliQr) que podría permitir a un atacante remoto sin autenticar conseguir privilegios de root en los sistemas afectados.

El problema, con CVE-2016-9223, se debe a una configuración incorrecta que provoca que el puerto de administración del Docker Engine quede accesible fuera del sistema CloudCenter Orchestrator. Un atacante podría explotar esta vulnerabilidad instalando contenedores de Docker en el sistema afectado con privilegios arbitrarios. Como impacto secundario, esto podría permitir al atacante obtener privilegios de root en el CloudCenter Orchestrator afectado.

El problema afecta a todas las versiones de Cisco CloudCenter Orchestrator (CCO) con el puerto 2375 del motor Docker Engine abierto en el sistema y enlazado a la dirección local 0.0.0.0 (cualquier interfaz), configuración por defecto.

Se ha solucionado en la versión de Cisco CloudCenter Orchestrator 4.6.2

Más información:

Cisco CloudCenter Orchestrator Docker Engine Privilege Escalation Vulnerability



Antonio Ropero
Twitter: @aropero