IDPA: Instalación predeterminada de Apache Tomcat o página de bienvenida instalada en IDPA ACM

Summary: En el artículo, se proporciona una solución alternativa para las vulnerabilidades de seguridad de la "instalación predeterminada de Apache Tomcat o la página de bienvenida instalada" detectadas en ACM. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Nota: Este artículo está dirigido a los dispositivos de la serie PowerProtect Data Protection (DP) y Integrated Data Protection Appliance (IDPA) versiones 2.7.6 y 2.7.9.
Para los dispositivos PowerProtect serie DP y las versiones 2.7.2, 2.7.3 y 2.7.4 de IDPA, consulte la base de conocimientos IDPA: Vulnerabilidades de seguridad para la instalación predeterminada de Apache Tomcat.
Para otras versiones de IDPA con el mismo problema en diferentes versiones de Apache Tomcat, la solución alternativa es similar, pero en un directorio Tomcat diferente. 


Si se detectó la siguiente vulnerabilidad de seguridad en IDPA ACM versión 2.7.6:

Título de la vulnerabilidad Componentes Puerto de servicio Nivel de gravedad de la vulnerabilidad ID de vulnerabilidad A prueba de vulnerabilidades
Instalación predeterminada de Apache Tomcat o página de bienvenida instalada ACM 8543 5 apache-tomcat-default-install-page Ejecución de un servicio

HTTPS El producto Tomcat existe: Apache Tomcat 9.0.82.

La solicitud HTTP GET a https://< ACM IP>:8543/
código de respuesta HTTP era un 200 esperado 26
: <h1>Apache Tomcat/9.0.82</h1> 27: </div> 28: <div id="upper" class="contenedor curvo"> 29: <div id="felicidades" class="contenedor curvo"> 30: ... esto, instaló Tomcat correctamente. ¡Felicidades!</h2>

 

NOTA: Se agregó una solución para este problema a la herramienta goidpa. Siga el artículo de la base de conocimientos que aparece a continuación para instalar goidpa:

Dispositivo de protección de datos PowerProtect: GoIDPA también

A continuación, ejecute el siguiente comando en ACM:

./goidpa appliance index-fix

 


Este es el procedimiento manual para solucionar el problema:

  1. Inicie sesión en ACM como raíz.
  2. Cambie el directorio de trabajo a /usr/local/dataprotection/apache-tomcat-9.0.82/webapps/ROOT (in 2.7.9 this is /usr/local/datarprotection/tomcat/webapps/ROOT)
cd /usr/local/dataprotection/apache-tomcat-9.0.82/webapps/ROOT

 

Nota: Para otras versiones de software de IDPA, el directorio de Apache Tomcat es diferente y se puede utilizar un comodín: 
cd /usr/local/dataprotection/apache-tomcat-9.0.*/webapps/ROOT

 

  1. Mueva el index.jsp a index.jsp.default
mv index.jsp index.jsp.default

 

  1. Cree una nueva index.jsp con el siguiente contenido:
<html>
<body>
<%
response.sendRedirect("../dataprotection/");
%>
</body>
</html>
  1. Verifique el index.jsp y debería tener el siguiente aspecto:


Un ejemplo de cómo debe verse index.jsp después de la edición
Figura 1: Un ejemplo de cómo debe verse index.jsp después de la edición 
 

  1. Cambiar el propietario y el permiso de archivo del index.jsp recién creado
chmod 755 index.jsp
chown idpauser:idpauser index.jsp


El propietario y la configuración de permisos del index.jsp
Figura 2: La configuración del propietario y los permisos del index.jsp
 

  1. Valide los cambios en la línea de comandos de ACM; Los dos comandos siguientes deben tener el mismo resultado:
curl -kv https://localhost:8543

O bien,

curl -kv https://<ACM IP address>:8543

El resultado esperado debe ser similar al siguiente:
Un ejemplo de la salida del comando curl
Figura 3: Un ejemplo de la salida del comando curl
 

  1. Abra un navegador web y acceda a la página web de ACM 
https://<ACM IP Adddress>:8543/ 

Debería redirigirse automáticamente a:

https://<ACM IP Adddress>:8543/dataprotection/#/login
  1. La vulnerabilidad debería haberse solucionado. Póngase en contacto con el servicio de soporte para obtener más ayuda si es necesario. 

Additional Information

Si la página web de ACM muestra un "HTTP Status 500 - Internal Server Error" después de seguir la solución alternativa.

Por ejemplo:
Un ejemplo de
Figura 4: Un ejemplo de "HTTP Status 500 - Internal Server Error"

Inicie sesión en ACM mediante SSH como usuario raíz y, a continuación, reinicie el servicio de ACM con los siguientes comandos: 
service dataprotection_webapp stop
service dataprotection_webapp start
A continuación, intente volver a iniciar sesión en la página web de ACM. Póngase en contacto con el servicio de soporte para obtener más ayuda si es necesario. 
 

Affected Products

PowerProtect Data Protection Appliance, PowerProtect DP4400, PowerProtect DP5300, PowerProtect DP5800, PowerProtect DP8300, PowerProtect DP8800, Integrated Data Protection Appliance Family, Integrated Data Protection Appliance Software , PowerProtect DP5900, PowerProtect DP8400, PowerProtect DP8900 ...
Article Properties
Article Number: 000223313
Article Type: How To
Last Modified: 03 Sept 2025
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.