IDPA: Domyślna instalacja i/lub strona powitalna Apache Tomcat zainstalowana w IDPA ACM

Summary: Ten artykuł zawiera obejście problemu z lukami w zabezpieczeniach wykrytymi w ACM przez "domyślną instalację Apache Tomcat i/lub zainstalowaną stronę powitalną".

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Uwaga: Ten artykuł dotyczy urządzeń z serii PowerProtect Data Protection (DP) i Integrated Data Protection Appliance (IDPA) w wersji 2.7.6 i 2.7.9.
W przypadku urządzeń PowerProtect z serii DP i IDPA w wersjach 2.7.2, 2.7.3 i 2.7.4 zapoznaj się z artykułem IDPA z bazy wiedzy: Luki w zabezpieczeniach domyślnej instalacji serwera Apache Tomcat.
W przypadku innych wersji IDPA z tym samym problemem w różnych wersjach Apache Tomcat obejście jest podobne, ale w innym katalogu Tomcat. 


W przypadku wykrycia następującej luki w zabezpieczeniach ACM IDPA w wersji 2.7.6:

Tytuł luki w zabezpieczeniach Składniki Port usługi Poziom istotności luki w zabezpieczeniach Identyfikator luki w zabezpieczeniach Odporność na luki w zabezpieczeniach
Instalacja domyślna i/lub zainstalowana strona powitalna Apache Tomcat ACM 8543 5 apache-tomcat-domyślna-strona-instalacji Uruchamianie usługi

HTTPS Produkt Tomcat istnieje — Apache Tomcat 9.0.82.

Oczekiwano żądania HTTP GET do https://< ACM IP>:8543/
kodu odpowiedzi HTTP 200
26: <h1>Apache Tomcat/9.0.82</h1> 27: </div> 28: <div id="upper" class="zakrzywiony kontener"> 29: <div id="congrats" class="zakrzywiony pojemnik"> 30: ... to, pomyślnie zainstalowałeś Tomcat. Gratulacje!</h2>

 

UWAGA: Poprawka rozwiązująca ten problem została dodana do narzędzia goidpa, postępuj zgodnie z poniższymi artykułami bazy wiedzy, aby zainstalować goidpa:

Urządzenie PowerProtect Data Protection: GoIDPA też

Następnie uruchom następujące polecenie w ACM:

./goidpa appliance index-fix

 


Poniżej przedstawiono procedurę ręcznego obejścia tego problemu:

  1. Zaloguj się do ACM jako root.
  2. Zmień katalog roboczy na /usr/local/dataprotection/apache-tomcat-9.0.82/webapps/ROOT (in 2.7.9 this is /usr/local/datarprotection/tomcat/webapps/ROOT)
cd /usr/local/dataprotection/apache-tomcat-9.0.82/webapps/ROOT

 

Uwaga: W przypadku innych wersji oprogramowania IDPA katalog Apache Tomcat jest inny i można użyć symbolu wieloznacznego: 
cd /usr/local/dataprotection/apache-tomcat-9.0.*/webapps/ROOT

 

  1. Przenieś index.jsp do index.jsp.default
mv index.jsp index.jsp.default

 

  1. Utwórz nową index.jsp z następującą zawartością:
<html>
<body>
<%
response.sendRedirect("../dataprotection/");
%>
</body>
</html>
  1. Sprawdź index.jsp i powinien wyglądać następująco:


Przykład tego index.jsp jak powinien wyglądać po edycji
Rysunek 1. Przykład tego index.jsp jak powinien wyglądać po edycji 
 

  1. Zmień uprawnienia właściciela i pliku nowo utworzonej index.jsp
chmod 755 index.jsp
chown idpauser:idpauser index.jsp


Ustawienie właściciela i uprawnienia index.jsp
Rysunek 2: Ustawienia właściciela i uprawnień index.jsp
 

  1. Zatwierdzić zmiany w wierszu polecenia ACM; Oba poniższe polecenia powinny mieć taki sam wynik:
curl -kv https://localhost:8543

Lub

curl -kv https://<ACM IP address>:8543

Oczekiwany wynik powinien być podobny do następującego:
Przykład danych wyjściowych polecenia curl
Rysunek 3: Przykład danych wyjściowych polecenia curl
 

  1. Otwórz przeglądarkę internetową i uzyskaj dostęp do strony internetowej ACM 
https://<ACM IP Adddress>:8543/ 

Powinien on automatycznie przekierowywać do:

https://<ACM IP Adddress>:8543/dataprotection/#/login
  1. Luka powinna zostać usunięta. W razie potrzeby skontaktuj się z pomocą techniczną, aby uzyskać dalszą pomoc. 

Additional Information

Jeśli po wykonaniu obejścia problemu na stronie internetowej ACM zostanie wyświetlony komunikat "HTTP Status 500 - Internal Server Error".

Na przykład:
Przykład komunikatu
Rysunek 4: Przykład "HTTP Status 500 - Internal Server Error"Zaloguj się do ACM przez SSH jako użytkownik root,

a następnie uruchom ponownie usługę ACM za pomocą następujących poleceń: 
service dataprotection_webapp stop
service dataprotection_webapp start
Następnie spróbuj ponownie zalogować się na stronie internetowej ACM. W razie potrzeby skontaktuj się z pomocą techniczną, aby uzyskać dalszą pomoc. 
 

Affected Products

PowerProtect Data Protection Appliance, PowerProtect DP4400, PowerProtect DP5300, PowerProtect DP5800, PowerProtect DP8300, PowerProtect DP8800, Integrated Data Protection Appliance Family, Integrated Data Protection Appliance Software , PowerProtect DP5900, PowerProtect DP8400, PowerProtect DP8900 ...
Article Properties
Article Number: 000223313
Article Type: How To
Last Modified: 03 Sept 2025
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.