RecoverPoint for VM. Уязвимости системы безопасности, связанные с паролями Tomcat по умолчанию

Summary: В RecoverPoint for Virtual Machines 5.3.2 пароль tomcat по умолчанию был изменен на более безопасный и зашифрованный, но сам пароль остается значением по умолчанию. При выполнении проверки безопасности может быть запущена следующая CVE: CVE-2010-0557 ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

CVE-2010-0557 — эта уязвимость связана с использованием учетных данных по умолчанию для пароля Tomcat, который используется в RP4VMs 5.3.2.

В журнале vRPA /etc/tomcat8/tomcat-users.xml можно наблюдать следующее:
  
 
  

   ПРИМЕЧАНИЕ. Строка, приведенная выше в поле пароля, представляет собой пароль по умолчанию в зашифрованной форме.
  

        
Cause

        
Начиная с версии RP4VMs 5.3, учетные данные по умолчанию жестко кодируемы в tomcat-users.xml для диспетчера tomcat, что приводит к этой уязвимости. В предыдущих версиях RP4VMS паролем по умолчанию не был «password».

        
Resolution

        
Временное решение.
  
1. В качестве пользователя root на одном устройстве vRPA выполните следующую команду и скопируйте предоставленный выходной хэш: 
  
/usr/share/tomcat8/bin/digest.sh -a SHA kashya
 На всех устройствах vRPA выполните следующие действия:
  

  
 2. Перейдите в каталог /etc/tomcat8/tomcat-users.xml и используйте редактор, например VI, чтобы заменить пользователя в этой строке на admin и пароль на новый хэш из шага 1:
  
Пример того, что по умолчанию установлено на каждом RPA: 
  
 
 
  
Пример того, как будет выглядеть после внесения изменений: 
  
 
 
  
3. Замените учетные данные в следующих файлах:
  
/home/kos/kbox/src/installation/Installation/scripts/tomcat_set_webapps_for_attached.bash
/home/kos/kbox/src/installation/Installation/scripts/tomcat_set_webapps_for_detached.bash
  

  
Каждый файл имеет раздел к верхней части.  Внесите следующие изменения:
  
USER_TOMCAT="tomcat"
  
PASSWORD_TOMCAT="tomcat"
  

  
Измените их на следующее:
  

  
USER_TOMCAT="admin"
  
PASSWORD_TOMCAT="kashya"
  

  
4.
  
 Перезапустите службу tomcat на vRPA с помощью следующей команды root: 
  
 systemctl restart tomcat8
 ИЛИ перезагрузите vRPA
  

  
Resolution:
  
Эта проблема была устранена в RecoverPoint for VMs версии 5.3.3 (5.3 SP3).


            


        

        
        
Affected Products

        RecoverPoint for Virtual Machines







                        

                            

    

        

            

                
                    
 Article Properties

                
            

            

                

                        
Article Number: 000191335

                

                
                

                        
Article Type: Solution

                

                

                        
Last Modified: 25 Sept 2023


                

                    

                            
Version:  5

                    


            


        

    

    

        

            

                
                    
Find answers to your questions from other Dell users

                
            

            

                

                    
                



            


        

    

    

        

            

                
                    
Support Services

                
            

            

                

                    Check if your device is covered by Support Services.