IDPA: Apache Tomcat standardinstallasjons- og/eller velkomstside installert på IDPA ACM

Summary: Artikkelen inneholder en midlertidig løsning på sikkerhetsproblemer for "Apache Tomcat default installation and or welcome page installed" oppdaget på ACM.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Merk: Denne artikkelen er rettet mot verktøy i PowerProtect Data Protection (DP)-serien og Integrated Data Protection Appliance (IDPA) versjon 2.7.6 og 2.7.9.
Hvis du vil ha informasjon om tilpassede verktøy i PowerProtect DP-serien og IDPA-versjonene 2.7.2, 2.7.3 og 2.7.4, kan du se KB IDPA: Sikkerhetssårbarheter for standardinstallasjon av Apache Tomcat.
For andre IDPA-versjoner med samme problem på forskjellige Apache Tomcat-versjoner, er løsningen lik, men på en annen Tomcat-katalog. 


Hvis følgende sikkerhetssårbarhet ble oppdaget på IDPA ACM versjon 2.7.6:

Sårbarhetstittel Komponenter Serviceport Alvorlighetsgrad for sikkerhetsproblemer Sårbarhets-ID Sårbarhetsbevis
Apache Tomcat standard installasjon og eller velkomstside installert ACM 8543 5 apache-tomcat-default-install-page Kjører en HTTPS-tjeneste

Product Tomcat finnes - Apache Tomcat 9.0.82.

HTTP GET-forespørsel til https://< ACM IP>:8543/
HTTP-responskode var forventet 200
26: <h1>Apache Tomcat/9.0.82</h1> 27: </div> 28: <div id="øvre" klasse="buet beholder"> 29: <div id="gratulerer" class="buet beholder"> 30: ... dette, har du installert Tomcat. Gratulerer!</H2>

 

MERK: En løsning på dette problemet er lagt til goidpa-verktøyet, følg KB-en nedenfor for å installere goidpa:

Tilpasset verktøy for PowerProtect-databeskyttelse: GoIDPA også

Kjør deretter følgende kommando på ACM:

./goidpa appliance index-fix

 


Her er den manuelle fremgangsmåten for å omgå problemet:

  1. Logg på ACM som root.
  2. Endre arbeidskatalogen til /usr/local/dataprotection/apache-tomcat-9.0.82/webapps/ROOT (in 2.7.9 this is /usr/local/datarprotection/tomcat/webapps/ROOT)
cd /usr/local/dataprotection/apache-tomcat-9.0.82/webapps/ROOT

 

Merk: For andre IDPA-programvareversjoner er Apache Tomcat-katalogen annerledes, og et jokertegn kan brukes: 
cd /usr/local/dataprotection/apache-tomcat-9.0.*/webapps/ROOT

 

  1. Flytt index.jsp til index.jsp. default
mv index.jsp index.jsp.default

 

  1. Opprett en ny index.jsp med følgende innhold:
<html>
<body>
<%
response.sendRedirect("../dataprotection/");
%>
</body>
</html>
  1. Kontroller index.jsp , og det skal se slik ut:


Et eksempel på hvordan index.jsp skal se ut etter redigeringen
Figur 1: Et eksempel på hvordan index.jsp skal se ut etter redigeringen 
 

  1. Endre eier- og filtillatelsen for den nyopprettede index.jsp
chmod 755 index.jsp
chown idpauser:idpauser index.jsp


Innstillingen for eier og tillatelse for index.jsp
Figur 2: Eier- og tillatelsesinnstillingene for index.jsp
 

  1. Validere endringene i ACM-kommandolinjen; Begge følgende kommandoer skal ha samme resultat:
curl -kv https://localhost:8543

Eller

curl -kv https://<ACM IP address>:8543

Det forventede resultatet skal ligne på følgende:
Et eksempel på utdataene for krøllkommandoen
Figur 3: Et eksempel på utdataene for krøllkommandoen
 

  1. Åpne en nettleser og få tilgang til ACM-websiden 
https://<ACM IP Adddress>:8543/ 

Den skal omdirigere automatisk til:

https://<ACM IP Adddress>:8543/dataprotection/#/login
  1. Sikkerhetsproblemet skal være løst. Kontakt kundestøtte for ytterligere hjelp om nødvendig. 

Additional Information

Hvis ACM-nettsiden viser HTTP-status 500 - intern serverfeil etter at du har fulgt den midlertidige løsningen.

For eksempel:
Et eksempel på
Figur 4: Et eksempel på "HTTP-status 500 - intern serverfeil"

Logg på ACM av SSH som rotbruker, og start deretter ACM-tjenesten på nytt med følgende kommandoer: 
service dataprotection_webapp stop
service dataprotection_webapp start
Prøv deretter å logge på ACM-nettsiden på nytt. Kontakt kundestøtte for ytterligere hjelp om nødvendig. 
 

Affected Products

PowerProtect Data Protection Appliance, PowerProtect DP4400, PowerProtect DP5300, PowerProtect DP5800, PowerProtect DP8300, PowerProtect DP8800, Integrated Data Protection Appliance Family, Integrated Data Protection Appliance Software , PowerProtect DP5900, PowerProtect DP8400, PowerProtect DP8900 ...
Article Properties
Article Number: 000223313
Article Type: How To
Last Modified: 03 Sept 2025
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.