RecoverPoint for VMs: Chyby zabezpečení související s výchozími hesly služby Tomcat
Summary: Ve verzi RecoverPoint for Virtual Machines 5.3.2 bylo výchozí heslo služby Tomcat změněno na bezpečnější a šifrovanější heslo, nicméně původní heslo zůstává nastavené jako výchozí hodnota. Po spuštění bezpečnostní kontroly se může spustit následující událost: CVE-2010-0557 ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
CVE-2010-0557 – Tato chyba zabezpečení se točí kolem použití výchozích přihlašovacích údajů pro heslo tomcat, které se používá v nástroji RP4VMs 5.3.2.
V protokolu vRPA /etc/tomcat8/tomcat-users.xml je možné sledovat následující:
V protokolu vRPA /etc/tomcat8/tomcat-users.xml je možné sledovat následující:
POZNÁMKA: Řetězec uvedený výše v poli hesla je výchozí heslo v zašifrovaném formátu.
Cause
Počínaje verzí RP4VMs 5.3 jsou výchozí přihlašovací údaje pevně zakkódovány v souboru tomcat-users.xml pro správce tomcat, což vede k této chybě zabezpečení. V předchozích verzích RP4VMs nebylo heslo výchozím heslem.
Resolution
Zástupné řešení:
1. V kořenovém adresáři na jednom zařízení vRPA spusťte následující příkaz a zkopírujte uvedený výstupní hash:
2. Přejděte do umístění /etc/tomcat8/tomcat-users.xml a pomocí editoru, jako je například VI, nahraďte uživatele tímto řádkem správcem a heslem novým hashem z kroku 1:
Příklad výchozího nastavení každého souboru RPA:
Příklad toho, jak budou vypadat po provedení změn:
3. V následujících souborech nahraďte přihlašovací údaje:
/home/kos/kbox/src/installation/Installation/scripts/tomcat_set_webapps_for_attached.bash
/home/kos/kbox/src/installation/installation/scripts/tomcat_set_webapps_for_detached.bash
Každý soubor má část směrem k horní části. Proveďte následující změny:
USER_TOMCAT="tomcat"
PASSWORD_TOMCAT="tomcat"
Change them to the following:
USER_TOMCAT="admin"
PASSWORD_TOMCAT="kashya"
4.
Pomocí následujícího příkazu uživatele root restartujte službu Tomcat na zařízení vRPA:
:
Tento problém byl vyřešen ve verzi RecoverPoint for VMs 5.3.3 (5.3 SP3).
1. V kořenovém adresáři na jednom zařízení vRPA spusťte následující příkaz a zkopírujte uvedený výstupní hash:
/usr/share/tomcat8/bin/digest.sh -a SHA kashyaU všech vRPA proveďte následující kroky:
2. Přejděte do umístění /etc/tomcat8/tomcat-users.xml a pomocí editoru, jako je například VI, nahraďte uživatele tímto řádkem správcem a heslem novým hashem z kroku 1:
Příklad výchozího nastavení každého souboru RPA:
Příklad toho, jak budou vypadat po provedení změn:
3. V následujících souborech nahraďte přihlašovací údaje:
/home/kos/kbox/src/installation/Installation/scripts/tomcat_set_webapps_for_attached.bash
/home/kos/kbox/src/installation/installation/scripts/tomcat_set_webapps_for_detached.bash
Každý soubor má část směrem k horní části. Proveďte následující změny:
USER_TOMCAT="tomcat"
PASSWORD_TOMCAT="tomcat"
Change them to the following:
USER_TOMCAT="admin"
PASSWORD_TOMCAT="kashya"
4.
Pomocí následujícího příkazu uživatele root restartujte službu Tomcat na zařízení vRPA:
systemctl restart tomcat8NEBO restartujte řešení vRPA
:
Tento problém byl vyřešen ve verzi RecoverPoint for VMs 5.3.3 (5.3 SP3).
Affected Products
RecoverPoint for Virtual MachinesArticle Properties
Article Number: 000191335
Article Type: Solution
Last Modified: 25 Sept 2023
Version: 5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.