RecoverPoint for VMs: Vulnerabilidades de segurança relacionadas às senhas padrão do Tomcat
Summary: No RecoverPoint for Virtual Machines 5.3.2, a senha padrão do tomcat foi alterada para ser mais segura e criptografada, mas a senha própria permanece o valor padrão. Quando uma verificação de segurança é executada, o seguinte CVE pode ser acionado: CVE-2010-0557 ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
CVE-2010-0557 - Essa vulnerabilidade gira em torno do uso de credenciais padrão para a senha tomcat, que está sendo usada no RP4VMs 5.3.2.
No log vRPA /etc/tomcat8/tomcat-users.xml, o seguinte pode ser testemunhado:
No log vRPA /etc/tomcat8/tomcat-users.xml, o seguinte pode ser testemunhado:
Nota: A string acima no campo senha é a senha padrão em formato criptografado.
Cause
A partir do RP4VMs 5.3, as credenciais padrão são codificadas no tomcat-users.xml para o gerenciador tomcat, resultando nessa vulnerabilidade. Em versões anteriores do RP4VMs, a senha não era uma senha padrão.
Resolution
Solução temporária:
1. A partir do root em um único vRPA, execute o seguinte comando e copie o hash de saída fornecido:
2. Navegue até /etc/tomcat8/tomcat-users.xml e use um editor como VI para substituir o usuário nesta linha pelo admin e a senha pelo novo hash da Etapa 1:
Exemplo do que é por padrão em cada RPA:
Exemplo de como serão as coisas depois que as alterações forem feitas:
3. Substitua as credenciais nos seguintes arquivos:
/home/kos/kbox/src/installation/Installation/scripts/tomcat_set_webapps_for_attached.bash
/home/kos/kbox/src/installation/installation/scripts/tomcat_set_webapps_for_detached.bash
Cada arquivo tem uma seção em direção à parte superior. Faça as seguintes alterações:
USER_TOMCAT="tomcat"
PASSWORD_TOMCAT="tomcat"
Altere-as para o seguinte:
USER_TOMCAT="admin"
PASSWORD_TOMCAT="kashya"
4.
Reinicie o serviço tomcat no vRPA com o seguinte comando root:
:
esse problema foi resolvido no RecoverPoint for VMs versão 5.3.3 (5.3 SP3).
1. A partir do root em um único vRPA, execute o seguinte comando e copie o hash de saída fornecido:
/usr/share/tomcat8/bin/digest.sh -a SHA kashyaEm todos os vRPAs, execute as seguintes ações:
2. Navegue até /etc/tomcat8/tomcat-users.xml e use um editor como VI para substituir o usuário nesta linha pelo admin e a senha pelo novo hash da Etapa 1:
Exemplo do que é por padrão em cada RPA:
Exemplo de como serão as coisas depois que as alterações forem feitas:
3. Substitua as credenciais nos seguintes arquivos:
/home/kos/kbox/src/installation/Installation/scripts/tomcat_set_webapps_for_attached.bash
/home/kos/kbox/src/installation/installation/scripts/tomcat_set_webapps_for_detached.bash
Cada arquivo tem uma seção em direção à parte superior. Faça as seguintes alterações:
USER_TOMCAT="tomcat"
PASSWORD_TOMCAT="tomcat"
Altere-as para o seguinte:
USER_TOMCAT="admin"
PASSWORD_TOMCAT="kashya"
4.
Reinicie o serviço tomcat no vRPA com o seguinte comando root:
systemctl restart tomcat8OU reinicialize a resolução do vRPA
:
esse problema foi resolvido no RecoverPoint for VMs versão 5.3.3 (5.3 SP3).
Affected Products
RecoverPoint for Virtual MachinesArticle Properties
Article Number: 000191335
Article Type: Solution
Last Modified: 25 Sept 2023
Version: 5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.