导语:思科CloudCenter是由管理器和编排器组成的混合云管理平台。管理器是用户和管理人员使用的界面,编排器可以对新的或者现有的应用程序进行建模,部署和管理。
思科公司向用户发出警告,称其CloudCenter编排器系统出现了严重的特权升级漏洞。
思科CloudCenter是由管理器和编排器组成的混合云管理平台。管理器是用户和管理人员使用的界面,编排器可以对新的或者现有的应用程序进行建模,部署和管理。
CloudCenter编排器框架图
近日,思科公司一名安全顾问称:
思科CloudCenter编排器(Cisco CloudCenter Orchestrator,简称CCO)的Docker引擎配置出现了漏洞,这个漏洞会导致未经验证的黑客远程安装恶意Docker容器,黑客还可以获得很高的权限,甚至root权限。
漏洞产生原因
漏洞产生的原因是Docker引擎的错误配置,导致可以从CloudCenter编排器系统外访问到Docker引擎管理端口。思科公司称Docker引擎TCP 端口号2375为开放状态,本地IP地址为0.0.0.0.CCO管理员可以登录后使用 nestat -ant| grep 2375命令查看配置。
思科公司已经发布了CCO 4.6.2版本解决这一问题,同时建议将Docker引擎本地IP地址修改为127.0.0.1.