IDPA: Apache Tomcat standardinstallation og/eller velkomstside installeret på IDPA ACM

Summary: Artiklen indeholder en løsning på sikkerhedssårbarheder for "Apache Tomcat standard installation og/eller velkomstside installeret" registreret på ACM.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Bemærk: Denne artikel er rettet mod enheder i PowerProtect Data Protection (DP)-serien og IDPA (Integrated Data Protection Appliance), version 2.7.6 og 2.7.9.
For enheder i PowerProtect DP-serien og IDPA-versionerne 2.7.2, 2.7.3 og 2.7.4 skal du se KB IDPA: Sikkerhedsrisici ved standardinstallation af Apache Tomcat.
For andre IDPA-versioner med det samme problem på forskellige Apache Tomcat-versioner er løsningen den samme, men i en anden Tomcat-mappe. 


Hvis følgende sikkerhedssårbarhed blev registreret på IDPA ACM version 2.7.6:

Titel på sårbarhed Komponenter Serviceport Prioritetsniveau for sårbarhed Id for sikkerhedsrisiko Sikret mod sårbarhed
Apache Tomcat standardinstallation og/eller velkomstside installeret ACM 8543 5 apache-tomcat-standard-installer-side Kørsel af en HTTPS-tjeneste

Produkt Tomcat findes -- Apache Tomcat 9.0.82.

HTTP GET-anmodning til https://< ACM IP>:8543/
HTTP-svarkode var forventet 200
26: <h1>Apache Tomcat/9.0.82</h1> 27: </div> 28: <div id="øvre" klasse="buet beholder"> 29: <div id="tillykke" class="buet beholder"> 30: ... dette, har du installeret Tomcat. Tillykke!</h2>

 

BEMÆRK: Der er føjet en løsning til dette problem til goidpa-værktøjet. Følg nedenstående KB for at installere goidpa:

PowerProtect Data Protection-enhed: GoIDPA også

Kør derefter følgende kommando på ACM:

./goidpa appliance index-fix

 


Her er den manuelle procedure til at løse problemet:

  1. Log på ACM'en som rod.
  2. Skift arbejdsmappen til /usr/local/dataprotection/apache-tomcat-9.0.82/webapps/ROOT (in 2.7.9 this is /usr/local/datarprotection/tomcat/webapps/ROOT)
cd /usr/local/dataprotection/apache-tomcat-9.0.82/webapps/ROOT

 

Bemærk: For andre IDPA-softwareversioner er Apache Tomcat-biblioteket anderledes, og et jokertegn kan bruges: 
cd /usr/local/dataprotection/apache-tomcat-9.0.*/webapps/ROOT

 

  1. Flyt index.jsp til index.jsp.default
mv index.jsp index.jsp.default

 

  1. Opret en ny index.jsp med følgende indhold:
<html>
<body>
<%
response.sendRedirect("../dataprotection/");
%>
</body>
</html>
  1. Kontroller index.jsp , og det skal se ud som følger:


Et eksempel på, hvordan index.jsp skal passe på redigeringen
Figur 1: Et eksempel på, hvordan index.jsp skal passe på redigeringen 
 

  1. Skift ejer- og filtilladelse for den nyoprettede index.jsp
chmod 755 index.jsp
chown idpauser:idpauser index.jsp


Ejer- og tilladelsesindstillingen for index.jsp
Figur 2: Ejer- og tilladelsesindstillingerne for index.jsp
 

  1. Godkend ændringerne i ACM-kommandolinjen; Begge følgende kommandoer skal have det samme resultat:
curl -kv https://localhost:8543

Eller

curl -kv https://<ACM IP address>:8543

Det forventede resultat skal svare til følgende:
Et eksempel på curl-kommandooutputtet
Figur 3: Et eksempel på curl-kommandooutputtet
 

  1. Åbn en webbrowser, og få adgang til ACM-websiden 
https://<ACM IP Adddress>:8543/ 

Det skal automatisk omdirigere til:

https://<ACM IP Adddress>:8543/dataprotection/#/login
  1. Sårbarheden burde have været afhjulpet. Kontakt support for at få yderligere hjælp, hvis det er nødvendigt. 

Additional Information

Hvis ACM-websiden viser en "HTTP-status 500 - intern serverfejl", når du har fulgt løsningen.

For eksempel:
Et eksempel på
Figur 4: Et eksempel på "HTTP-status 500 - intern serverfejl"

Log ind på ACM af SSH som root-bruger, og genstart derefter ACM-tjenesten med følgende kommandoer: 
service dataprotection_webapp stop
service dataprotection_webapp start
Prøv derefter at logge ind på ACM-websiden igen. Kontakt support for at få yderligere hjælp, hvis det er nødvendigt. 
 

Affected Products

PowerProtect Data Protection Appliance, PowerProtect DP4400, PowerProtect DP5300, PowerProtect DP5800, PowerProtect DP8300, PowerProtect DP8800, Integrated Data Protection Appliance Family, Integrated Data Protection Appliance Software , PowerProtect DP5900, PowerProtect DP8400, PowerProtect DP8900 ...
Article Properties
Article Number: 000223313
Article Type: How To
Last Modified: 03 Sept 2025
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.