ІДПА: Встановлення Apache Tomcat за замовчуванням та/або сторінка привітання встановлена на IDPA ACM

Summary: У статті наведено обхідний шлях для вразливостей безпеки для «Встановлення за замовчуванням Apache Tomcat та/або встановленої сторінки привітання», виявлених на ACM.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Примітка: Ця стаття присвячена приладам серії PowerProtect Data Protection (DP) та інтегрованим засобам захисту даних (IDPA) версії 2.7.6 та 2.7.9.
Для пристроїв PowerProtect серії DP та IDPA версій 2.7.2, 2.7.3 та 2.7.4 дивіться KB IDPA: Уразливості безпеки для встановлення Apache Tomcat за замовчуванням.
Для інших версій IDPA з тією ж проблемою на різних версіях Apache Tomcat обхідний шлях схожий, але в іншому каталозі Tomcat. 


Якщо на IDPA ACM версії 2.7.6 було виявлено таку вразливість безпеки:

Назва вразливості Компоненти Сервісний порт Рівень серйозності вразливостей Ідентифікатор вразливості Доказ вразливості
Встановлення Apache Tomcat за замовчуванням та/або встановлена сторінка привітання АКМ 8543 5 apache-tomcat-default-install-page Під управлінням служби

HTTPS існує продукт Tomcat -- Apache Tomcat 9.0.82.

Код відповіді HTTP GET на https://< ACM IP>:8543
/HTTP був очікуваним 200
26: <h1>Apache Tomcat/9.0.82</h1> 27: </div> 28: <div id="upper" class="кривий контейнер"> 29: <div id="вітаємо" class="кривий контейнер"> 30: ... це, ви успішно встановили Tomcat. Вітаємо!</h2>

 

ПРИМІТКА. Виправлення цієї проблеми було додано до інструменту goidpa, дотримуйтесь наведеної нижче бази знань, щоб встановити goidpa:

Пристрій для захисту даних PowerProtect: GoIDPA теж

Потім виконайте наступну команду на ACM:

./goidpa appliance index-fix

 


Ось ручна процедура для вирішення проблеми:

  1. Увійдіть до ACM від імені root.
  2. Змініть робочу директорію на /usr/local/dataprotection/apache-tomcat-9.0.82/webapps/ROOT (in 2.7.9 this is /usr/local/datarprotection/tomcat/webapps/ROOT)
cd /usr/local/dataprotection/apache-tomcat-9.0.82/webapps/ROOT

 

Примітка: Для інших версій програмного забезпечення IDPA каталог Apache Tomcat відрізняється, і можна використовувати символ підстановки: 
cd /usr/local/dataprotection/apache-tomcat-9.0.*/webapps/ROOT

 

  1. Перемістіть index.jsp у положення index.jsp.default
mv index.jsp index.jsp.default

 

  1. Створіть новий index.jsp з таким контентом:
<html>
<body>
<%
response.sendRedirect("../dataprotection/");
%>
</body>
</html>
  1. Перевірте index.jsp і він повинен виглядати наступним чином:


Приклад того, як index.jsp повинні виглядати після редагування
Малюнок 1: Приклад того , як index.jsp повинні виглядати після редагування 
 

  1. Зміна власника та дозволу на доступ до файлів новоствореної index.jsp
chmod 755 index.jsp
chown idpauser:idpauser index.jsp


Власник і налаштування дозволів на index.jsp
Малюнок 2: Власник і налаштування дозволів index.jsp
 

  1. Перевірте зміни в командному рядку ACM; Обидві наступні команди повинні мати однаковий результат:
curl -kv https://localhost:8543

Або

curl -kv https://<ACM IP address>:8543

Очікуваний результат повинен бути аналогічним наступному:
Приклад виведення команди curl
Малюнок 3: Приклад виведення команди curl
 

  1. Відкрийте веб-браузер і перейдіть на веб-сторінку ACM 
https://<ACM IP Adddress>:8543/ 

Він повинен автоматично перенаправлятися на:

https://<ACM IP Adddress>:8543/dataprotection/#/login
  1. Вразливість мала бути усунена. За потреби зверніться до служби підтримки для отримання додаткової допомоги. 

Additional Information

Якщо після виконання обхідного шляху на веб-сторінці ACM відображається повідомлення "Статус HTTP 500 - внутрішня помилка сервера".

Наприклад:
Приклад
Малюнок 4: Приклад "Статус HTTP 500 - внутрішня помилка сервера"Увійдіть в ACM за допомогою SSH як користувач root,

а потім перезапустіть службу ACM за допомогою наступних команд: 
service dataprotection_webapp stop
service dataprotection_webapp start
Потім спробуйте знову увійти на веб-сторінку ACM. За потреби зверніться до служби підтримки для отримання додаткової допомоги. 
 

Affected Products

PowerProtect Data Protection Appliance, PowerProtect DP4400, PowerProtect DP5300, PowerProtect DP5800, PowerProtect DP8300, PowerProtect DP8800, Integrated Data Protection Appliance Family, Integrated Data Protection Appliance Software , PowerProtect DP5900, PowerProtect DP8400, PowerProtect DP8900 ...
Article Properties
Article Number: 000223313
Article Type: How To
Last Modified: 03 Sept 2025
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.