漏洞标题
N/A
漏洞描述信息
Cisco CloudCenter Orchestrator(CCO;以前为CliQr)的Docker Engine配置中的漏洞可能导致无验证的远程攻击者在其受影响的系统上安装具有高度权限的Docker容器。受影响的产品:此漏洞影响所有CCO(CCO)部署的所有版本,其中Docker Engine的TCP端口2375在系统中打开并绑定到本地地址0.0.0.0(任何接口)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A vulnerability in the Docker Engine configuration of Cisco CloudCenter Orchestrator (CCO; formerly CliQr) could allow an unauthenticated, remote attacker to install Docker containers with high privileges on the affected system. Affected Products: This vulnerability affect all releases of Cisco CloudCenter Orchestrator (CCO) deployments where the Docker Engine TCP port 2375 is open on the system and bound to local address 0.0.0.0 (any interface).
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cisco CloudCenter Orchestrator Docker Engine 权限许可和访问控制漏洞
漏洞描述信息
Cisco CloudCenter是美国思科(Cisco)公司的一套混合云管理平台解决方案。该方案支持应用迁移、跨众多云环境进行DevOps自动化以及在云中或云间进行动态扩容等。Orchestrator是用于其中的一个编排器组件。Docker Engine是其中的一个容器引擎扩展。 Cisco CloudCenter Orchestrator中的Docker Engine配置存在安全漏洞,该漏洞源于程序没有正确配置文件。远程攻击者可借助提升的权限利用该漏洞在受影响的系统中安装Docker容器。
CVSS信息
N/A
漏洞类别
授权问题