IDPA: Standardinstallation av Apache Tomcat och/eller välkomstsida installerad på IDPA ACM

Summary: Artikeln innehåller en lösning på säkerhetsproblem för "Apache Tomcat standardinstallation och/eller välkomstsida installerad" som identifierats på ACM.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Obs! Den här artikeln riktar sig till enheter i PowerProtect Data Protection (DP) och Integrated Data Protection Appliance (IDPA) version 2.7.6 och 2.7.9.
Information om enheter i PowerProtect DP-serien och IDPA-versionerna 2.7.2, 2.7.3 och 2.7.4 finns i KB IDPA: Säkerhetsproblem för standardinstallation av Apache Tomcat.
För andra IDPA-versioner med samma problem på olika Apache Tomcat-versioner är lösningen liknande, men i en annan Tomcat-katalog. 


Om följande säkerhetsrisk har upptäckts i IDPA ACM version 2.7.6:

Titel på sårbarhet Komponenter Serviceport Allvarlighetsgrad för säkerhetsproblem Sårbarhets-ID Sårbarhetsbevis
Apache Tomcat standardinstallation och/eller välkomstsida installerad ACM 8543 5 apache-tomcat-default-install-page apache-tomcat-default-install-page Köra en HTTPS-tjänst

Produkten Tomcat finns – Apache Tomcat 9.0.82.

HTTP GET-begäran till https://< ACM IP>:8543/
HTTP-svarskod var en förväntad 200
26: <h1>Apache Tomcat/9.0.82</h1> 27: </div> 28: <div id = "övre" klass = "böjd behållare"> 29: <div id = "grattis" klass = "böjd behållare"> 30: ... detta har du framgångsrikt installerat Tomcat. Grattis!</h2>

 

Obs! En korrigering för det här problemet har lagts till i goidpa-verktyget, följ nedanstående KB för att installera goidpa:

PowerProtect Data Protection Appliance: GoIDPA också

Kör sedan följande kommando på ACM:

./goidpa appliance index-fix

 


Här är den manuella proceduren för att kringgå problemet:

  1. Logga in på ACM som rotanvändare.
  2. Ändra arbetskatalogen till /usr/local/dataprotection/apache-tomcat-9.0.82/webapps/ROOT (in 2.7.9 this is /usr/local/datarprotection/tomcat/webapps/ROOT)
cd /usr/local/dataprotection/apache-tomcat-9.0.82/webapps/ROOT

 

Obs! För andra IDPA-programvaruversioner är Apache Tomcat-katalogen annorlunda och ett jokertecken kan användas: 
cd /usr/local/dataprotection/apache-tomcat-9.0.*/webapps/ROOT

 

  1. Flytta index.jsp till index.jsp.default
mv index.jsp index.jsp.default

 

  1. Skapa en ny index.jsp med följande innehåll:
<html>
<body>
<%
response.sendRedirect("../dataprotection/");
%>
</body>
</html>
  1. Kontrollera index.jsp och det bör se ut så här:


Ett exempel på hur index.jsp ska se ut efter redigeringen
Bild 1: Ett exempel på hur index.jsp ska se ut efter redigeringen 
 

  1. Ändra ägare och filbehörighet för den nyskapade index.jsp
chmod 755 index.jsp
chown idpauser:idpauser index.jsp


Ägare och behörighetsinställning för index.jsp
Bild 2: Ägare och behörighetsinställningar för index.jsp
 

  1. Validera ändringarna i ACM-kommandoraden. Båda följande kommandon bör ha samma resultat:
curl -kv https://localhost:8543

Eller

curl -kv https://<ACM IP address>:8543

Det förväntade resultatet bör se ut ungefär så här:
Ett exempel på curl-kommandots utdata
Bild 3: Ett exempel på curl-kommandots utdata
 

  1. Öppna en web webbläsare och öppna ACM web sida 
https://<ACM IP Adddress>:8543/ 

Den bör omdirigeras automatiskt till:

https://<ACM IP Adddress>:8543/dataprotection/#/login
  1. Sårbarheten borde ha åtgärdats. Kontakta supporten för ytterligare hjälp om det behövs. 

Additional Information

Om ACM-webbsidan visar "HTTP Status 500 – Internal Server Error" när du har följt den tillfälliga lösningen.

Till exempel:
Ett exempel på
Figur 4: Ett exempel på "HTTP Status 500 - Internal Server Error"

Logga in på ACM med SSH som rotanvändare och starta sedan om ACM-tjänsten med följande kommandon: 
service dataprotection_webapp stop
service dataprotection_webapp start
Försök sedan att logga in på ACM-webbsidan igen. Kontakta supporten för ytterligare hjälp om det behövs. 
 

Affected Products

PowerProtect Data Protection Appliance, PowerProtect DP4400, PowerProtect DP5300, PowerProtect DP5800, PowerProtect DP8300, PowerProtect DP8800, Integrated Data Protection Appliance Family, Integrated Data Protection Appliance Software , PowerProtect DP5900, PowerProtect DP8400, PowerProtect DP8900 ...
Article Properties
Article Number: 000223313
Article Type: How To
Last Modified: 03 Sept 2025
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.