Cisco ha confirmado una vulnerabilidad en la
configuración Docker Engine de Cisco CloudCenter Orchestrator (CCO;
anteriormente conocido como CliQr) que podría permitir a un atacante remoto sin
autenticar conseguir privilegios de root en los sistemas afectados.
El problema, con CVE-2016-9223, se debe a una
configuración incorrecta que provoca que el puerto de administración del Docker
Engine quede accesible fuera del sistema CloudCenter Orchestrator. Un atacante
podría explotar esta vulnerabilidad instalando contenedores de Docker en el
sistema afectado con privilegios arbitrarios. Como impacto secundario, esto
podría permitir al atacante obtener privilegios de root en el CloudCenter
Orchestrator afectado.
El problema afecta a todas las versiones de Cisco
CloudCenter Orchestrator (CCO) con el puerto 2375 del motor Docker Engine
abierto en el sistema y enlazado a la dirección local 0.0.0.0 (cualquier
interfaz), configuración por defecto.
- Se ha solucionado en la versión de Cisco CloudCenter Orchestrator 4.6.2
- Cisco
CloudCenter Orchestrator Docker Engine Privilege Escalation Vulnerability https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161221-cco