| タイトル | Cisco CloudCenter Orchestrator の Docker Engine における高い権限を持つ Docker コンテナをインストールされる脆弱性 |
|---|---|
| 概要 | Cisco CloudCenter Orchestrator (CCO; 旧 CliQr) の Docker Engine は、Docker Engine TCP ポート 2375 が開かれ、いかなるインターフェースにおいても 0.0.0.0 のローカルアドレスにバインドされるため、高い権限を持つ Docker コンテナをインストールされる脆弱性が存在します。 |
| 想定される影響 | リモートの攻撃者により、高い権限を持つ Docker コンテナをインストールされる可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2016年12月21日0:00 |
| 登録日 | 2017年1月6日17:46 |
| 最終更新日 | 2017年1月6日17:46 |
| CVSS3.0 : 緊急 | |
| スコア | 9.8 |
|---|---|
| ベクター | CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| CVSS2.0 : 危険 | |
| スコア | 10 |
|---|---|
| ベクター | AV:N/AC:L/Au:N/C:C/I:C/A:C |
| シスコシステムズ |
| Cisco CloudCenter Orchestrator すべてのリリース |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2017年01月06日] 掲載 |
2018年2月17日10:37 |
| 概要 | A vulnerability in the Docker Engine configuration of Cisco CloudCenter Orchestrator (CCO; formerly CliQr) could allow an unauthenticated, remote attacker to install Docker containers with high privileges on the affected system. Affected Products: This vulnerability affect all releases of Cisco CloudCenter Orchestrator (CCO) deployments where the Docker Engine TCP port 2375 is open on the system and bound to local address 0.0.0.0 (any interface). |
|---|---|
| 公表日 | 2016年12月26日17:59 |
| 登録日 | 2021年1月26日14:19 |
| 最終更新日 | 2024年11月21日12:00 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:cisco:cloudcenter_orchestrator:4.6.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:cloudcenter_orchestrator:4.4.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:cloudcenter_orchestrator:4.5.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:cloudcenter_orchestrator:4.6.1:*:*:*:*:*:*:* | |||||