IDPA: Apache Tomcat Standardinstallation und/oder Begrüßungsseite auf IDPA ACM installiert

Summary: Der Artikel bietet eine Problemumgehung für Sicherheitslücken für "Apache Tomcat default installation und/oder welcome page installed", die in ACM erkannt wurden.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Hinweis: Dieser Artikel richtet sich an Appliances der PowerProtect Data Protection (DP) Serie und Integrated Data Protection Appliance (IDPA) Version 2.7.6 und 2.7.9.
Informationen zu Appliances der PowerProtect DP Serie und den IDPA-Versionen 2.7.2, 2.7.3 und 2.7.4 finden Sie unter Wissensdatenbank-IDPA: Sicherheitslücken bei der Apache Tomcat-Standardinstallation.
Für andere IDPA-Versionen mit demselben Problem auf verschiedenen Apache Tomcat-Versionen ist der Workaround ähnlich, aber in einem anderen Tomcat-Verzeichnis. 


Wenn die folgende Sicherheitslücke auf der IDPA ACM-Version 2.7.6 erkannt wurde:

Titel der Sicherheitslücke Komponenten Serviceport Schweregrad der Sicherheitslücke Sicherheitslücken-ID Schutz vor Sicherheitslücken
Apache Tomcat Standardinstallation und/oder Begrüßungsseite installiert ACM 8543 5 Seite "apache-tomcat-default-install-page" Ausführen eines HTTPS-Dienstes

Das Produkt Tomcat existiert – Apache Tomcat 9.0.82.

HTTP GET-Anforderung an https://< ACM-IP:> 8543/
HTTP-Antwortcode war erwartet 200
26: <h1>Apache Tomcat/9.0.82</h1> 27: </div> 28: <div id="upper" class="gekrümmter Container"> 29: <div id="Glückwunsch" class="gekrümmter Container"> 30: ... Damit haben Sie Tomcat erfolgreich installiert. Glückwunsch!</h2>

 

HINWEIS: Eine Lösung für dieses Problem wurde dem goidpa-Tool hinzugefügt. Folgen Sie den folgenden Wissensdatenbank-Artikeln, um Goidpa zu installieren:

PowerProtect Data-Protection-Appliance: Auch GoIDPA

Führen Sie dann den folgenden Befehl auf dem ACM aus:

./goidpa appliance index-fix

 


Hier ist das manuelle Verfahren, um das Problem zu umgehen:

  1. Melden Sie sich beim ACM als root an.
  2. Ändern Sie das Arbeitsverzeichnis in /usr/local/dataprotection/apache-tomcat-9.0.82/webapps/ROOT (in 2.7.9 this is /usr/local/datarprotection/tomcat/webapps/ROOT)
cd /usr/local/dataprotection/apache-tomcat-9.0.82/webapps/ROOT

 

Hinweis: Bei anderen IDPA-Softwareversionen unterscheidet sich das Apache Tomcat-Verzeichnis und es kann ein Platzhalter verwendet werden: 
cd /usr/local/dataprotection/apache-tomcat-9.0.*/webapps/ROOT

 

  1. Verschieben Sie die index.jsp nach index.jsp.default
mv index.jsp index.jsp.default

 

  1. Erstellen Sie eine neue index.jsp mit folgendem Inhalt:
<html>
<body>
<%
response.sendRedirect("../dataprotection/");
%>
</body>
</html>
  1. Überprüfen Sie die index.jsp und sie sollte wie folgt aussehen:


Ein Beispiel, wie index.jsp nach der Bearbeitung aussehen sollten
Abbildung 1: Ein Beispiel, wie index.jsp nach der Bearbeitung aussehen sollten 
 

  1. Ändern Sie den Eigentümer und die Dateiberechtigung der neu erstellten index.jsp
chmod 755 index.jsp
chown idpauser:idpauser index.jsp


Der Eigentümer und die Berechtigungseinstellung der index.jsp
Abbildung 2: Die Eigentümer- und Berechtigungseinstellungen der index.jsp
 

  1. Validieren Sie die Änderungen in der ACM-Befehlszeile. Die beiden folgenden Befehle sollten zum gleichen Ergebnis führen:
curl -kv https://localhost:8543

Oder

curl -kv https://<ACM IP address>:8543

Das erwartete Ergebnis sollte in etwa wie folgt aussehen:
Ein Beispiel für die Ausgabe des Befehls curl
Abbildung 3: Ein Beispiel für die Ausgabe des Befehls curl
 

  1. Öffnen Sie einen Webbrowser und greifen Sie auf die ACM-Webseite zu 
https://<ACM IP Adddress>:8543/ 

Es sollte automatisch umgeleitet werden zu:

https://<ACM IP Adddress>:8543/dataprotection/#/login
  1. Die Sicherheitslücke sollte behoben worden sein. Wenden Sie sich bei Bedarf an den Support, um weitere Unterstützung zu erhalten. 

Additional Information

Wenn auf der ACM-Webseite "HTTP Status 500 - Internal Server Error" angezeigt wird, nachdem Sie den Workaround befolgt haben.

Zum Beispiel:
Ein Beispiel für
Abbildung 4: Ein Beispiel für "HTTP-Status 500 – Interner Serverfehler"

Melden Sie sich über SSH als Root-Nutzer beim ACM an und starten Sie den ACM-Service mit den folgenden Befehlen neu: 
service dataprotection_webapp stop
service dataprotection_webapp start
Versuchen Sie dann erneut, sich bei der ACM-Webseite anzumelden. Wenden Sie sich bei Bedarf an den Support, um weitere Unterstützung zu erhalten. 
 

Affected Products

PowerProtect Data Protection Appliance, PowerProtect DP4400, PowerProtect DP5300, PowerProtect DP5800, PowerProtect DP8300, PowerProtect DP8800, Integrated Data Protection Appliance Family, Integrated Data Protection Appliance Software , PowerProtect DP5900, PowerProtect DP8400, PowerProtect DP8900 ...
Article Properties
Article Number: 000223313
Article Type: How To
Last Modified: 03 Sept 2025
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.