CVE-2010-0557 - Tämä haavoittuvuus liittyy käyttöön käyttämällä tomcat-salasanan oletustunnistetietoja, joita käytetään RP4VMs 5.3.2 -versioissa.
vRPA/etc/tomcat8/tomcat-users.xml-lokissa voidaan nähdä seuraavat tiedot:
HUOMAUTUS: Edellä oleva salasanakentän merkkijono on oletussalasana salatussa muodossa.
RP4VMs 5.3 -tiedostosta alkaen oletustunnistetiedot ovat tomcat-users.xml-tiedostossa tomcat managerin kanssa, mikä aiheuttaa tämän haavoittuvuuden. RP4VMs:n aiemmissa versioissa salasana ei ollut oletussalasana.
Workaround:
1. Suorita
yhden vRPA:n pääkäyttäjänä seuraava komento ja kopioi tulosteen hajautusarvo:
/usr/share/tomcat8/bin/digest.sh -a SHA kashya
Toimi kaikissa vRPA:issa seuraavasti:
2. Siirry kansioon /etc/tomcat8/tomcat-users.xml ja korvaa käyttäjä tällä rivillä editorilla (ESIMERKIKSI VI) admin-komennolla ja salasanalla vaiheen 1 uudella hajautusarvolla. Esimerkki kunkin RPA:
n oletusarvoista hajautusarvosta:
Esimerkki muutosten jälkeen:
3. Korvaa tunnistetiedot seuraavissa tiedostoissa:
/home/kos/kbox/src/installation/Installation/scripts/tomcat_set_webapps_for_attached.bash
/home/kos/kbox/src/installation/scripts/tomcat_set_webapps_for_detached.bash
Kussakin tiedostossa on ylin osio. Tee seuraavat muutokset:
USER_TOMCAT="tomcat"
PASSWORD_TOMCAT="tomcat"
Muuta ne seuraavasti:
USER_TOMCAT="admin"
PASSWORD_TOMCAT="kashya"
4.
Käynnistä tomcat-palvelu vRPA:ssa uudelleen seuraavalla pääkomennolla:
systemctl restart tomcat8
OR reboot the vRPA
Resolution:
Tämä ongelma on korjattu RecoverPoint for VMs -versiossa 5.3.3 (5.3 SP3).