IDPA:Apache Tomcat 默认安装和/或欢迎页面安装在 IDPA ACM 上

Summary: 本文针对在 ACM 上检测到的“Apache Tomcat default installation and or welcome page installed”安全漏洞提供了解决方法。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

提醒:本文针对 PowerProtect Data Protection (DP) 系列备份一体机和融合备份一体机 (IDPA) 版本 2.7.6 和 2.7.9。
对于 PowerProtect DP 系列备份一体机和 IDPA 版本 2.7.2、2.7.3 和 2.7.4,请参阅知识库文章 IDPA:Apache Tomcat 默认安装的安全漏洞
对于在不同 Apache Tomcat 版本上存在相同问题的其他 IDPA 版本,解决方法类似,但在不同的 Tomcat 目录上。 


如果在 IDPA ACM 版本 2.7.6 上检测到以下安全漏洞:

漏洞标题 组件 服务端口 漏洞严重性级别 漏洞 ID 漏洞证明
Apache Tomcat 默认安装和/或欢迎页面已安装 ACM 8543 5 apache-tomcat-default-install-page 运行 HTTPS 服务

产品 Tomcat 存在 — Apache Tomcat 9.0.82。

对 https://< ACM IP>:8543/
HTTP 响应代码的 HTTP GET 请求预期为 200
26: <h1>Apache Tomcat/9.0.82</h1> 27:</div> 28: <div id=“upper” class=“curved container”> 29: <div id=“congrats” class=“curved container”> 30:...这样,您就成功安装了 Tomcat。祝贺!</h2>

 

提醒:此问题的修复程序已添加到 goidpa 工具中,请按照以下知识库文章安装 goidpa:

PowerProtect 数据保护一体机:GoIDPA 也是

然后在 ACM 上运行以下命令:

./goidpa appliance index-fix

 


以下是解决此问题的手动过程:

  1. root 身份登录 ACM。
  2. 将工作目录切换到 /usr/local/dataprotection/apache-tomcat-9.0.82/webapps/ROOT (in 2.7.9 this is /usr/local/datarprotection/tomcat/webapps/ROOT)
cd /usr/local/dataprotection/apache-tomcat-9.0.82/webapps/ROOT

 

提醒:对于其他 IDPA 软件版本,Apache Tomcat 目录不同,可以使用通配符: 
cd /usr/local/dataprotection/apache-tomcat-9.0.*/webapps/ROOT

 

  1. index.jsp 移至 index.jsp.default
mv index.jsp index.jsp.default

 

  1. 使用以下内容创建新index.jsp
<html>
<body>
<%
response.sendRedirect("../dataprotection/");
%>
</body>
</html>
  1. 验证index.jsp ,它应如下所示:


编辑后index.jsp应如何查看的示例
图 1:编辑后 index.jsp 应如何查看的示例 
 

  1. 更改新创建的index.jsp的所有者和文件权限
chmod 755 index.jsp
chown idpauser:idpauser index.jsp


index.jsp的所有者和权限设置
图 2:index.jsp的所有者和权限设置
 

  1. 在 ACM 命令行中验证更改;以下两个命令的结果应该相同:
curl -kv https://localhost:8543

curl -kv https://<ACM IP address>:8543

预期结果应类似于以下内容:
curl 命令输出示例
图 3:curl 命令输出示例
 

  1. 打开 Web 浏览器并访问 ACM 网页 
https://<ACM IP Adddress>:8543/ 

它应自动重定向到:

https://<ACM IP Adddress>:8543/dataprotection/#/login
  1. 该漏洞应该已得到解决。如果需要,请联系支持部门以获得进一步的帮助。 

Additional Information

如果在遵循解决方法

后,ACM 网页显示“HTTP Status 500 - Internal Server Error”。例如:
“HTTP Status 500 - Internal Server Error”示例
图 4:“HTTP Status 500 — Internal Server Error”

的示例:以 root 用户身份通过 SSH 登录到 ACM,然后使用以下命令重新启动 ACM 服务: 
service dataprotection_webapp stop
service dataprotection_webapp start
然后再次尝试登录到 ACM 网页。如果需要,请联系支持部门以获得进一步的帮助。 
 

Affected Products

PowerProtect Data Protection Appliance, PowerProtect DP4400, PowerProtect DP5300, PowerProtect DP5800, PowerProtect DP8300, PowerProtect DP8800, Integrated Data Protection Appliance Family, Integrated Data Protection Appliance Software , PowerProtect DP5900, PowerProtect DP8400, PowerProtect DP8900 ...
Article Properties
Article Number: 000223313
Article Type: How To
Last Modified: 03 Sept 2025
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.