Inicio / Alerta Temprana / Avisos Seguridad / Escalada de privilegios en Cisco CloudCenter Orchestrator

Escalada de privilegios en Cisco CloudCenter Orchestrator

Fecha de publicación: 
22/12/2016
Importancia: 
5 - Crítica
Recursos afectados: 

Instalaciones de Cisco CloudCenter Orchestrator con el Docker Engine abierto en el puerto 2375 ligado a la dirección local 0.0.0.0.

Descripción: 

Una vulnerabilidad en el Docker Engine de Cisco CloudCenter orchestrator permite a un atacante remoto no autenticado instalar contenedores Docker con privilegios en los sistemas afectados.

Solución: 

Actualizar a Cisco CloudCenter Orchestrator 4.6.2, o editar el archivo docker.socket y cambiar el valor de ListemStream por 127.0.0.1:2375, y posteriormente recargar el demonio con el comando:

2systemctl daemon-reload && systemctl restart docker

Detalle: 

Debido a una mala configuración, el puerto de administración de Docker Engine está accesible fuera del sistema de Cisco CloudCenter Orchestrator, con lo que un atacante remoto podría cargar contenedores Docker con privilegios arbitrarios, lo que puede ser aprovechado para obtener acceso root en el Cisco CloudCenter Orchestrator.