RecoverPoint for VMs: Tomcat-oletussalasanoihin liittyvät tietoturvaongelmat
Summary: RecoverPoint for Virtual Machines 5.3.2 -versiossa tomcat-oletussalasana on entistä turvallisempi ja salattu, mutta itse salasana on edelleen oletusarvo. Kun suojaustarkistus tehdään, seuraava CVE saattaa käynnistyä: CVE-2010-0557 ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
CVE-2010-0557 - Tämä haavoittuvuus liittyy käyttöön käyttämällä tomcat-salasanan oletustunnistetietoja, joita käytetään RP4VMs 5.3.2 -versioissa.
vRPA/etc/tomcat8/tomcat-users.xml-lokissa voidaan nähdä seuraavat tiedot:
vRPA/etc/tomcat8/tomcat-users.xml-lokissa voidaan nähdä seuraavat tiedot:
HUOMAUTUS: Edellä oleva salasanakentän merkkijono on oletussalasana salatussa muodossa.
Cause
RP4VMs 5.3 -tiedostosta alkaen oletustunnistetiedot ovat tomcat-users.xml-tiedostossa tomcat managerin kanssa, mikä aiheuttaa tämän haavoittuvuuden. RP4VMs:n aiemmissa versioissa salasana ei ollut oletussalasana.
Resolution
Workaround:
1. Suorita yhden vRPA:n pääkäyttäjänä seuraava komento ja kopioi tulosteen hajautusarvo:
2. Siirry kansioon /etc/tomcat8/tomcat-users.xml ja korvaa käyttäjä tällä rivillä editorilla (ESIMERKIKSI VI) admin-komennolla ja salasanalla vaiheen 1 uudella hajautusarvolla. Esimerkki kunkin RPA:
n oletusarvoista hajautusarvosta:
Esimerkki muutosten jälkeen:
3. Korvaa tunnistetiedot seuraavissa tiedostoissa:
/home/kos/kbox/src/installation/Installation/scripts/tomcat_set_webapps_for_attached.bash
/home/kos/kbox/src/installation/scripts/tomcat_set_webapps_for_detached.bash
Kussakin tiedostossa on ylin osio. Tee seuraavat muutokset:
USER_TOMCAT="tomcat"
PASSWORD_TOMCAT="tomcat"
Muuta ne seuraavasti:
USER_TOMCAT="admin"
PASSWORD_TOMCAT="kashya"
4.
Käynnistä tomcat-palvelu vRPA:ssa uudelleen seuraavalla pääkomennolla:
Resolution:
Tämä ongelma on korjattu RecoverPoint for VMs -versiossa 5.3.3 (5.3 SP3).
1. Suorita yhden vRPA:n pääkäyttäjänä seuraava komento ja kopioi tulosteen hajautusarvo:
/usr/share/tomcat8/bin/digest.sh -a SHA kashyaToimi kaikissa vRPA:issa seuraavasti:
2. Siirry kansioon /etc/tomcat8/tomcat-users.xml ja korvaa käyttäjä tällä rivillä editorilla (ESIMERKIKSI VI) admin-komennolla ja salasanalla vaiheen 1 uudella hajautusarvolla. Esimerkki kunkin RPA:
n oletusarvoista hajautusarvosta:
Esimerkki muutosten jälkeen:
3. Korvaa tunnistetiedot seuraavissa tiedostoissa:
/home/kos/kbox/src/installation/Installation/scripts/tomcat_set_webapps_for_attached.bash
/home/kos/kbox/src/installation/scripts/tomcat_set_webapps_for_detached.bash
Kussakin tiedostossa on ylin osio. Tee seuraavat muutokset:
USER_TOMCAT="tomcat"
PASSWORD_TOMCAT="tomcat"
Muuta ne seuraavasti:
USER_TOMCAT="admin"
PASSWORD_TOMCAT="kashya"
4.
Käynnistä tomcat-palvelu vRPA:ssa uudelleen seuraavalla pääkomennolla:
systemctl restart tomcat8OR reboot the vRPA
Resolution:
Tämä ongelma on korjattu RecoverPoint for VMs -versiossa 5.3.3 (5.3 SP3).
Affected Products
RecoverPoint for Virtual MachinesArticle Properties
Article Number: 000191335
Article Type: Solution
Last Modified: 25 Sept 2023
Version: 5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.