CONOCIMIENTO pertenece al mundo
Cisco está advirtiendo a los clientes sobre una falla crítica de elevación de privilegios que ha sido explotado en ataques contra los sistemas de Cisco CloudCenter Orchestrator.
Cisco ha advertido a sus clientes de un fallo crítico de elevación de privilegios en los sistemas de Cisco CloudCenter Orchestrator, rastreado como CVE-2.016-9223, que ha sido explotado en ataques cibernéticos.
El Cisco CloudCenter es una plataforma de gestión de nube híbrida compuesta por un Director y CloudCenter CloudCenter Orchestrator. El Administrador de CloudCenter es la interfaz utilizada por los usuarios y administradores, mientras que el CloudCenter Orchestrator permite modelar, desplegar y gestionar aplicaciones nuevas y existentes.
Un atacante no autenticado puede instalar de forma remota contenedores Docker maliciosos con altos privilegios explotando una vulnerabilidad en la configuración del estibador del motor.
"Una vulnerabilidad en la configuración del motor acoplable de Cisco CloudCenter Orchestrator (CCO, anteriormente CliQr). Podría permitir a un atacante remoto no autenticado para instalar contenedores acoplables con altos privilegios en el sistema afectado", afirma el aviso de seguridad publicado por CISCO.
Un atacante puede aprovechar este problema para cargar contenedores acoplables con privilegios arbitrarios, incluyendo la raíz.
Un atacante puede aprovechar este problema para cargar contenedores acoplables con privilegios arbitrarios, incluyendo la raíz.
"La vulnerabilidad se debe a una mala configuración que hace que el puerto de gestión del motor acoplable a estar fuera alcanzable del sistema CloudCenter Orchestrator. Un atacante podría aprovechar esta vulnerabilidad mediante la carga de contenedores Docker en el sistema afectado con privilegios arbitrarios. Como secundaria impacto que esto puede permitir al atacante obtener privilegios de root en los afectados CloudCenter Orchestrator ".
Los expertos de CISCO descubrieron la falla crítica mientras se trabaja en un caso de mantenimiento. El problema existe debido a una mala configuración que expuso el puerto de administración del estibador del motor desde el exterior.
Según Cisco, Cisco vulnerables CloudCenter Orchestrator (CCO) implementaciones tienen el puerto TCP 2375 del estibador del motor abierto y con destino a la dirección IP local 0.0.0.0.
El comando -ant -an | grep 2375 comando podría permitir una rápida comprobación de la configuración.
El Equipo de Respuesta a Incidentes de Seguridad de Cisco Producto (PSIRT) confirmó que la falla había sido explotado en ataques en la naturaleza.
Fuente: http: //securityaffairs.co
CONOCIMIENTO pertenece al mundo
No hay comentarios:
Publicar un comentario