IDPA: Apache Tomcatin oletusasennus ja/tai tervetulosivu asennettuna IDPA ACM:ään

Summary: Artikkelissa on kiertotapa ACM:ssä havaittuihin Apache Tomcatin oletusasennuksen ja/tai tervetulosivun asennuksen tietoturvahaavoittuvuuksiin.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Huomautus: Tämä artikkeli koskee PowerProtect Data Protection (DP) -sarjan laitteita ja IDPA (Integrated Data Protection Appliance) -versioita 2.7.6 ja 2.7.9.
Lisätietoja PowerProtect DP -sarjan laitteista ja IDPA-versioista 2.7.2, 2.7.3 ja 2.7.4 on artikkelissa KB IDPA: Apache Tomcatin oletusasennuksen tietoturva-aukot.
Muissa IDPA-versioissa, joissa on sama ongelma eri Apache Tomcat -versioissa, kiertotapa on samanlainen, mutta eri Tomcat-hakemistossa. 


Jos IDPA ACM -versiossa 2.7.6 havaittiin seuraava tietoturvaongelma:

Haavoittuvuuden otsikko Osia huoltoportti Haavoittuvuuden vakavuustaso Haavoittuvuuden tunnus Suojaus haavoittuvuuksilta
Apache Tomcatin oletusasennus ja/tai tervetulosivu asennettu ACM 8543 5 apache-tomcat-default-install-page HTTPS-palvelun

käyttäminen Tuote Tomcat on olemassa -- Apache Tomcat 9.0.82.

HTTP GET -pyyntö https://< ACM: lle IP>: 8543 /
HTTP-vastauskoodi oli odotettu 200
26: <h1>Apache Tomcat / 9.0.82< / h1> 27: </div> 28: <div id = "ylempi" luokka = "kaareva säiliö"> 29: <div id = "onnittelut" luokka = "kaareva säiliö"> 30: ... tämä olet asentanut Tomcatin onnistuneesti. Onnittelen!</h2>

 

HUOMAUTUS: Tämän ongelman korjaus on lisätty goidpa-työkaluun. Asenna goidpa seuraavan KB:n ohjeiden mukaisesti:

PowerProtect Data Protection -laite: Myös GoIDPA

Suorita sitten seuraava komento ACM:ssä:

./goidpa appliance index-fix

 


Tässä on manuaalinen tapa kiertää ongelma:

  1. Kirjaudu ACM:ään pääkäyttäjänä.
  2. Vaihda työhakemistoksi /usr/local/dataprotection/apache-tomcat-9.0.82/webapps/ROOT (in 2.7.9 this is /usr/local/datarprotection/tomcat/webapps/ROOT)
cd /usr/local/dataprotection/apache-tomcat-9.0.82/webapps/ROOT

 

Huomautus: Muissa IDPA-ohjelmistoversioissa Apache Tomcat -hakemisto on erilainen, ja jokerimerkkiä voidaan käyttää: 
cd /usr/local/dataprotection/apache-tomcat-9.0.*/webapps/ROOT

 

  1. Siirrä index.jsp kohtaan index.jsp.default
mv index.jsp index.jsp.default

 

  1. Luo uusi index.jsp , jossa on seuraava sisältö:
<html>
<body>
<%
response.sendRedirect("../dataprotection/");
%>
</body>
</html>
  1. Tarkista index.jsp ja sen pitäisi näyttää tältä:


Esimerkki siitä, miten index.jsp pitäisi näyttää muokkauksen jälkeen
Kuva 1: Esimerkki siitä, miten index.jsp pitäisi näyttää muokkauksen jälkeen 
 

  1. Muuta äskettäin luodun index.jsp omistajaa ja tiedoston käyttöoikeuksia
chmod 755 index.jsp
chown idpauser:idpauser index.jsp


index.jsp omistaja ja käyttöoikeusasetus
Kuva 2: index.jsp omistaja- ja käyttöoikeusasetukset
 

  1. Vahvista muutokset ACM-komentorivillä. Molemmilla seuraavilla komennoilla pitäisi olla sama tulos:
curl -kv https://localhost:8543

Tai

curl -kv https://<ACM IP address>:8543

Odotetun tuloksen pitäisi olla seuraavanlainen:
Esimerkki curl-komennon tuloksesta
Kuva 3: Esimerkki curl-komennon tuloksesta
 

  1. Avaa selain ja avaa ACM-verkkosivu 
https://<ACM IP Adddress>:8543/ 

Sen pitäisi ohjata automaattisesti osoitteeseen:

https://<ACM IP Adddress>:8543/dataprotection/#/login
  1. Haavoittuvuus olisi pitänyt korjata. Ota tarvittaessa yhteyttä tukeen. 

Additional Information

Jos ACM-verkkosivulla näkyy HTTP Status 500 - Internal Server Error, kun kiertotapaa on noudatettu.

Esimerkki:
Esimerkki HTTP Status 500 - Internal Server Error -virheestä
Kuva 4: Esimerkki HTTP Status 500 - Internal Server Errorista:

Kirjaudu ACM:ään SSH:lla pääkäyttäjänä ja käynnistä ACM-palvelu uudelleen seuraavilla komennoilla: 
service dataprotection_webapp stop
service dataprotection_webapp start
Yritä sitten kirjautua ACM-verkkosivulle uudelleen. Ota tarvittaessa yhteyttä tukeen. 
 

Affected Products

PowerProtect Data Protection Appliance, PowerProtect DP4400, PowerProtect DP5300, PowerProtect DP5800, PowerProtect DP8300, PowerProtect DP8800, Integrated Data Protection Appliance Family, Integrated Data Protection Appliance Software , PowerProtect DP5900, PowerProtect DP8400, PowerProtect DP8900 ...
Article Properties
Article Number: 000223313
Article Type: How To
Last Modified: 03 Sept 2025
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.