RecoverPoint voor VM's: Beveiligingslekken met betrekking tot tomcat standaardwachtwoorden
Summary: In RecoverPoint for Virtual Machines 5.3.2 is het standaard tomcat-wachtwoord gewijzigd in veiliger en versleuteld, maar het wachtwoord zelf blijft de standaardwaarde. Wanneer een beveiligingscontrole wordt uitgevoerd, kan de volgende CVE worden geactiveerd: CVE-2010-0557 ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
CVE-2010-0557 - Dit beveiligingslek draait om het gebruik van standaardreferenties voor het tomcat-wachtwoord, dat wordt gebruikt in RP4VMs 5.3.2.
Vanuit het vRPA/etc/tomcat8/tomcat-users.xml-logboek kan het volgende worden gezien:
Vanuit het vRPA/etc/tomcat8/tomcat-users.xml-logboek kan het volgende worden gezien:
OPMERKING: De bovenstaande tekenreeks in het wachtwoordveld is het standaardwachtwoord in versleutelde vorm.
Cause
Vanaf RP4VMs 5.3 zijn de standaardreferenties hard gecodeerd in de tomcat-users.xml voor de tomcat-manager, wat resulteert in dit beveiligingslek. In eerdere versies van RP4VM's was het wachtwoord geen standaardwachtwoord.
Resolution
Oplossing:
1. Voer vanaf root op één vRPA de volgende opdracht uit en kopieer de opgegeven uitvoer-hash:
2. Ga naar /etc/tomcat8/tomcat-users.xml en gebruik een editor zoals VI om de gebruiker op deze regel te vervangen door admin en het wachtwoord door de nieuwe hash uit stap 1:
Voorbeeld van wat standaard op elke RPA staat:
Voorbeeld van hoe dingen eruit zien nadat de wijzigingen zijn aangebracht:
3. Plaats de referenties terug in de volgende bestanden:
/home/kos/kbox/src/installation/Installation/scripts/tomcat_set_webapps_for_attached.bash
/home/kos/kbox/src/installation/Installation/scripts/tomcat_set_webapps_for_detached.bash
Elk bestand heeft een gedeelte naar boven. Breng de volgende wijzigingen aan:
USER_TOMCAT="tomcat"
PASSWORD_TOMCAT="tomcat"
Wijzig ze in het volgende:
USER_TOMCAT="admin"
PASSWORD_TOMCAT="jiya"
4.
Start de tomcat-service opnieuw op de vRPA met de volgende root-opdracht:
opnieuwop:
Dit probleem is opgelost in RecoverPoint for VMs versie 5.3.3 (5.3 SP3).
1. Voer vanaf root op één vRPA de volgende opdracht uit en kopieer de opgegeven uitvoer-hash:
/usr/share/tomcat8/bin/digest.sh -a SHA kashyaVoer op alle vRPA's de volgende acties uit:
2. Ga naar /etc/tomcat8/tomcat-users.xml en gebruik een editor zoals VI om de gebruiker op deze regel te vervangen door admin en het wachtwoord door de nieuwe hash uit stap 1:
Voorbeeld van wat standaard op elke RPA staat:
Voorbeeld van hoe dingen eruit zien nadat de wijzigingen zijn aangebracht:
3. Plaats de referenties terug in de volgende bestanden:
/home/kos/kbox/src/installation/Installation/scripts/tomcat_set_webapps_for_attached.bash
/home/kos/kbox/src/installation/Installation/scripts/tomcat_set_webapps_for_detached.bash
Elk bestand heeft een gedeelte naar boven. Breng de volgende wijzigingen aan:
USER_TOMCAT="tomcat"
PASSWORD_TOMCAT="tomcat"
Wijzig ze in het volgende:
USER_TOMCAT="admin"
PASSWORD_TOMCAT="jiya"
4.
Start de tomcat-service opnieuw op de vRPA met de volgende root-opdracht:
systemctl restart tomcat8OF start de vRPA-oplossing
opnieuwop:
Dit probleem is opgelost in RecoverPoint for VMs versie 5.3.3 (5.3 SP3).
Affected Products
RecoverPoint for Virtual MachinesArticle Properties
Article Number: 000191335
Article Type: Solution
Last Modified: 25 Sept 2023
Version: 5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.