Sanal Makineler için RecoverPoint: Tomcat Varsayılan Parolalarına İlişkin Güvenlik Açıkları

Summary: RecoverPoint for Virtual Machines 5.3.2'de varsayılan tomcat parolası daha güvenli ve şifrelenmiş olacak şekilde değiştirilmiştir ancak parola varsayılan değerde kalmıştır. Güvenlik denetimi çalıştırıldığında şu CVE tetiklenebilir: CVE-2010-0557 ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

CVE-2010-0557 - Bu güvenlik açığı, RP4VM 5.3.2'de kullanılan tomcat parolası için varsayılan kimlik bilgilerini kullanma hakkında bilgi sağlar.

vRPA /etc/tomcat8/tomcat-users.xml günlüğünden aşağıdakiler görülebilir:
  
 
  

   NOT: Parola alanında yukarıdaki dize, şifrelenmiş biçimdeki varsayılan paroladır.
  

        
Cause

        
RP4VM'ler 5.3'den itibaren, varsayılan kimlik bilgileri tomcat manager için tomcat-users.xml dosyasında sabit kodludur ve bu da bu güvenlik açığına neden olabilir. RP4VMs'nin önceki sürümlerinde parola değeri varsayılan bir parola değildi.

        
Resolution

        
Geçici Çözüm:
  
1. Kök kullanıcı olarak tek bir vRPA'da şu komutu çalıştırın ve sağlanan çıktı hash'ini kopyalayın: 
  
/usr/share/tomcat8/bin/digest.sh -a SHA kashya
 Tüm vRPA'larda aşağıdaki eylemleri gerçekleştirin:
  

  
 2. /etc/tomcat8/tomcat-users.xml adresine gidin ve bu satırdaki kullanıcıyı yönetici ve parolayı Adım 1'deki yeni karmayla değiştirmek için VI gibi bir düzenleyici kullanın:
  
 Her RPA'da varsayılan olarak ne olduğuna örnek: 
  
 
 
  
Değişiklikler tamamlandıktan sonra nasıl görün performansa sahip olduğuna örnek: 
  
 
 
  
3. Aşağıdaki dosyalarda kimlik bilgilerini değiştirin:
  
/home/bios/kbox/src/installation/Installation/scripts/tomcat_set_webapps_for_attached.bash
/home/kos/kbox/src/installation/Installation/scripts/tomcat_set_webapps_for_detached.bash
  

  
Her dosyanın üst kısmında bir bölüm bulunur.  Şu değişiklikleri yapın:
  
 USER_TOMCAT="tomcat"
  
PASSWORD_TOMCAT="tomcat"
  

  
Şu şekilde değiştirin:
  

  
USER_TOMCAT="admin"
  
PASSWORD_TOMCAT="kashya"
  

  
4.
  
 Şu kök komutuyla vRPA'daki tomcat hizmetini yeniden başlatın: 
  
 systemctl restart tomcat8
 VEYA vRPA
  

  
 Çözümlemesini yeniden başlatın:
  
 Bu sorun RecoverPoint for VMs sürüm 5.3.3'te (5.3 SP3) giderildi.


            


        

        
        
Affected Products

        RecoverPoint for Virtual Machines







                        

                            

    

        

            

                
                    
 Article Properties

                
            

            

                

                        
Article Number: 000191335

                

                
                

                        
Article Type: Solution

                

                

                        
Last Modified: 25 Sept 2023


                

                    

                            
Version:  5

                    


            


        

    

    

        

            

                
                    
Find answers to your questions from other Dell users

                
            

            

                

                    
                



            


        

    

    

        

            

                
                    
Support Services

                
            

            

                

                    Check if your device is covered by Support Services.