IDPA: Standaardinstallatie van Apache Tomcat en/of welkomstpagina geïnstalleerd op IDPA ACM

Summary: Het artikel biedt een oplossing voor beveiligingslekken voor "Apache Tomcat standaardinstallatie en/of welkomstpagina geïnstalleerd" gedetecteerd op ACM.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Opmerking: Dit artikel is bedoeld voor PowerProtect Data Protection (DP) serie apparaten en Integrated Data Protection Appliance (IDPA) versie 2.7.6 en 2.7.9.
Voor PowerProtect DP serie apparaten en IDPA versies 2.7.2, 2.7.3 en 2.7.4, zie KB IDPA: Beveiligingslekken voor de standaardinstallatie van Apache Tomcat.
Voor andere IDPA-versies met hetzelfde probleem op verschillende Apache Tomcat-versies is de tijdelijke oplossing vergelijkbaar, maar in een andere Tomcat-map. 


Als het volgende beveiligingslek is gedetecteerd op de IDPA ACM versie 2.7.6:

Titel beveiligingslek Onderdelen Servicepoort Prioriteitsniveau kwetsbaarheden Beveiligings-ID Bestand tegen kwetsbaarheden
Standaardinstallatie van Apache Tomcat en/of welkomstpagina geïnstalleerd ACM 8543 5 apache-tomcat-default-install-page Een HTTPS-service

uitvoeren Product Tomcat bestaat -- Apache Tomcat 9.0.82.

HTTP GET request to https://< ACM IP>:8543/
HTTP response code was an expected 200
26: <h1>Apache Tomcat/9.0.82</h1> 27: </div> 28: <div id="upper" class="curved container"> 29: <div id="congrats" class="curved container"> 30: ... dit, heb je Tomcat met succes geïnstalleerd. Gefeliciteerd!</h2>

 

OPMERKING: Er is een oplossing voor dit probleem toegevoegd aan de goidpa-tool, volg de onderstaande KB om goidpa te installeren:

PowerProtect Data Protection Appliance: Ook GoIDPA

Voer vervolgens de volgende opdracht uit op de ACM:

./goidpa appliance index-fix

 


Hier volgt de handmatige procedure om het probleem te omzeilen:

  1. Meld u aan bij de ACM als root.
  2. Verander de werkmap in /usr/local/dataprotection/apache-tomcat-9.0.82/webapps/ROOT (in 2.7.9 this is /usr/local/datarprotection/tomcat/webapps/ROOT)
cd /usr/local/dataprotection/apache-tomcat-9.0.82/webapps/ROOT

 

Opmerking: Voor andere IDPA-softwareversies is de map Apache Tomcat anders en kan een jokerteken worden gebruikt: 
cd /usr/local/dataprotection/apache-tomcat-9.0.*/webapps/ROOT

 

  1. Verplaats de index.jsp naar index.jsp. standaard
mv index.jsp index.jsp.default

 

  1. Maak een nieuwe index.jsp met de volgende inhoud:
<html>
<body>
<%
response.sendRedirect("../dataprotection/");
%>
</body>
</html>
  1. Controleer de index.jsp en deze ziet er als volgt uit:


Een voorbeeld van hoe index.jsp er na de bewerking uit moet zien
Afbeelding 1: Een voorbeeld van hoe index.jsp er na de bewerking uit moet zien 
 

  1. Wijzig de eigenaar en bestandsrechten van de nieuw gemaakte index.jsp
chmod 755 index.jsp
chown idpauser:idpauser index.jsp


De eigenaars- en machtigingsinstelling van de index.jsp
Afbeelding 2: De eigenaars- en machtigingsinstellingen van de index.jsp
 

  1. Valideer de wijzigingen in de ACM-opdrachtregel; Beide van de volgende opdrachten zouden hetzelfde resultaat moeten hebben:
curl -kv https://localhost:8543

Of

curl -kv https://<ACM IP address>:8543

Het verwachte resultaat zou ongeveer als volgt moeten zijn:Figuur
Een voorbeeld van de uitvoer van het curl-commando
3: Een voorbeeld van de uitvoer van het curl-commando
 

  1. Open een webbrowser en open de ACM-webpagina 
https://<ACM IP Adddress>:8543/ 

Het zou automatisch moeten worden omgeleid naar:

https://<ACM IP Adddress>:8543/dataprotection/#/login
  1. Het beveiligingslek had moeten worden opgelost. Neem indien nodig contact op met de ondersteuning voor verdere hulp. 

Additional Information

Als de ACM-webpagina de status HTTP 500 - Internal Server Error weergeeft nadat u de tijdelijke oplossing hebt gevolgd.

Bijvoorbeeld:
Een voorbeeld van
Figuur 4: Een voorbeeld van "HTTP Status 500 - Internal Server Error"

Meld u aan bij de ACM door SSH als de hoofdgebruiker en start de ACM-service opnieuw met de volgende opdrachten: 
service dataprotection_webapp stop
service dataprotection_webapp start
Probeer vervolgens opnieuw in te loggen op de ACM-webpagina. Neem indien nodig contact op met de ondersteuning voor verdere hulp. 
 

Affected Products

PowerProtect Data Protection Appliance, PowerProtect DP4400, PowerProtect DP5300, PowerProtect DP5800, PowerProtect DP8300, PowerProtect DP8800, Integrated Data Protection Appliance Family, Integrated Data Protection Appliance Software , PowerProtect DP5900, PowerProtect DP8400, PowerProtect DP8900 ...
Article Properties
Article Number: 000223313
Article Type: How To
Last Modified: 03 Sept 2025
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.