RecoverPoint for VMs: vulnerabilità di sicurezza correlate alle password predefinite di Tomcat
Summary: In RecoverPoint for Virtual Machines 5.3.2 la password tomcat predefinita è stata modificata per renderla più sicura e crittografata, ma rimane il valore predefinito. Quando viene eseguito un controllo di sicurezza, è possibile che venga attivato il seguente avviso CVE: CVE-2010-0557 ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
CVE-2010-0557 - Questa vulnerabilità ruota attorno all'utilizzo delle credenziali predefinite per la password Tomcat, utilizzata in RP4VMs 5.3.2.
Dal log vRPA /etc/tomcat8/tomcat-users.xml, è possibile osservare quanto segue:
Dal log vRPA /etc/tomcat8/tomcat-users.xml, è possibile osservare quanto segue:
NOTA: La stringa precedente nel campo password è la password predefinita nel modulo crittografato.
Cause
A partire da RP4VMs 5.3, le credenziali predefinite sono hardcoded in tomcat-users.xml per Tomcat Manager, determinando questa vulnerabilità. Nelle versioni precedenti di RP4VMs, la password non era una password predefinita.
Resolution
Soluzione alternativa:
1. Dal root su un singolo vRPA eseguire il comando seguente e copiare l'hash di output fornito:
2. Passare a /etc/tomcat8/tomcat-users.xml e utilizzare un editor come VI per sostituire l'utente su questa riga con admin e la password con il nuovo hash del passaggio 1:
Esempio di ciò che è per impostazione predefinita in ogni RPA:
Esempio dell'aspetto dopo aver apportato le modifiche:
3. Sostituire le credenziali nei seguenti file:
/home/kos/kbox/src/installation/Installation/scripts/tomcat_set_webapps_for_attached.bash
/home/kos/kbox/src/installation/installation/scripts/tomcat_set_webapps_for_detached.bash
Ogni file ha una sezione in alto. Apportare le seguenti modifiche:
USER_TOMCAT="tomcat"
PASSWORD_TOMCAT="tomcat"
Modificarle nel modo seguente:
USER_TOMCAT="admin"
PASSWORD_TOMCAT="bottomhya"
4.
Riavviare il servizio Tomcat sul vRPA con il seguente comando root:
:
Questo problema è stato risolto in RecoverPoint for VMs versione 5.3.3 (5.3 SP3).
1. Dal root su un singolo vRPA eseguire il comando seguente e copiare l'hash di output fornito:
/usr/share/tomcat8/bin/digest.sh -a SHA kashyaIn tutti i vRPA, eseguire le seguenti azioni:
2. Passare a /etc/tomcat8/tomcat-users.xml e utilizzare un editor come VI per sostituire l'utente su questa riga con admin e la password con il nuovo hash del passaggio 1:
Esempio di ciò che è per impostazione predefinita in ogni RPA:
Esempio dell'aspetto dopo aver apportato le modifiche:
3. Sostituire le credenziali nei seguenti file:
/home/kos/kbox/src/installation/Installation/scripts/tomcat_set_webapps_for_attached.bash
/home/kos/kbox/src/installation/installation/scripts/tomcat_set_webapps_for_detached.bash
Ogni file ha una sezione in alto. Apportare le seguenti modifiche:
USER_TOMCAT="tomcat"
PASSWORD_TOMCAT="tomcat"
Modificarle nel modo seguente:
USER_TOMCAT="admin"
PASSWORD_TOMCAT="bottomhya"
4.
Riavviare il servizio Tomcat sul vRPA con il seguente comando root:
systemctl restart tomcat8OPPURE riavviare la risoluzione vRPA
:
Questo problema è stato risolto in RecoverPoint for VMs versione 5.3.3 (5.3 SP3).
Affected Products
RecoverPoint for Virtual MachinesArticle Properties
Article Number: 000191335
Article Type: Solution
Last Modified: 25 Sept 2023
Version: 5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.