思科公司向用户发出警告，称其CloudCenter编排器系统出现了严重的特权升级漏洞。

思科CloudCenter是由管理器和编排器组成的混合云管理平台。管理器是用户和管理人员使用的界面，编排器可以对新的或者现有的应用程序进行建模，部署和管理。

CloudCenter编排器框架图

近日，思科公司一名安全顾问称：

思科CloudCenter编排器（Cisco CloudCenter Orchestrator,简称CCO）的Docker引擎配置出现了漏洞，这个漏洞会导致未经验证的黑客远程安装恶意Docker容器，黑客还可以获得很高的权限，甚至root权限。

漏洞产生原因

漏洞产生的原因是Docker引擎的错误配置，导致可以从CloudCenter编排器系统外访问到Docker引擎管理端口。思科公司称Docker引擎TCP 端口号2375为开放状态，本地IP地址为0.0.0.0.CCO管理员可以登录后使用 nestat -ant| grep 2375命令查看配置。

思科公司已经发布了CCO 4.6.2版本解决这一问题，同时建议将Docker引擎本地IP地址修改为127.0.0.1.