IDPA:安裝在 IDPA ACM 上的 Apache Tomcat 預設安裝及/或歡迎頁面

摘要: 本文針對在 ACM 上偵測到的「Apache Tomcat 預設安裝及/或歡迎頁面安裝」提供安全性漏洞的因應措施。

本文章適用於 本文章不適用於 本文無關於任何特定產品。 本文未識別所有產品版本。
查看其他資源

說明

注意:本文的目標客群為 PowerProtect Data Protection (DP) 系列應用裝置和 Integrated Data Protection Appliance (IDPA) 2.7.6 和 2.7.9 版。
如需 PowerProtect DP 系列應用裝置和 IDPA 版本 2.7.2、2.7.3 和 2.7.4,請參閱 KB IDPA:Apache Tomcat 預設安裝的安全性漏洞
針對在不同 Apache Tomcat 版本上發生相同問題的其他 IDPA 版本,因應措施類似,但位於不同的 Tomcat 目錄上。 


如果在 IDPA ACM 版本 2.7.6 上偵測到下列安全性漏洞:

漏洞標題 元件 服務連接埠 漏洞嚴重性層級 漏洞 ID 漏洞證明
已安裝 Apache Tomcat 預設安裝和/或歡迎頁面 ACM 8543 5 Apache Tomcat-default-install-page 執行 HTTPS 服務

的產品 Tomcat 存在 -- Apache Tomcat 9.0.82。

對 https://< ACM IP>:8543
/HTTP 回應代碼的 HTTP GET 要求為預期 200
26: <h1>Apache Tomcat/9.0.82</h1> 27:</div> 28: <div id=“upper” class=“curved container”> 29: <div id=“conbudds” class=“curved container”> 30:...至此,您已成功安裝 Tomcat恭喜!</h2>

 

注意:此問題的修正已新增至 goidpa 工具,請遵循以下 KB 安裝 goidpa:

PowerProtect Data Protection Appliance:GoIDPA 也是

然後在 ACM 上執行下列命令:

./goidpa appliance index-fix

 


以下是解決此問題的手動程序:

  1. root 身分登入 ACM。
  2. 將工作目錄變更為 /usr/local/dataprotection/apache-tomcat-9.0.82/webapps/ROOT (in 2.7.9 this is /usr/local/datarprotection/tomcat/webapps/ROOT)
cd /usr/local/dataprotection/apache-tomcat-9.0.82/webapps/ROOT

 

注意:針對其他 IDPA 軟體版本,Apache Tomcat 目錄會有所不同,且可以使用萬用字元: 
cd /usr/local/dataprotection/apache-tomcat-9.0.*/webapps/ROOT

 

  1. index.jsp 移至 index.jsp.default
mv index.jsp index.jsp.default

 

  1. 使用以下內容建立新index.jsp
<html>
<body>
<%
response.sendRedirect("../dataprotection/");
%>
</body>
</html>
  1. 確認index.jsp ,看起來應該如下:


說明編輯後index.jsp應如何的範例
圖 1:說明 編輯後index.jsp 應如何的範例 
 

  1. 變更新建立index.jsp的擁有者和檔案權限
chmod 755 index.jsp
chown idpauser:idpauser index.jsp


index.jsp的擁有者和權限設定
圖 2:index.jsp的擁有者和權限設定
 

  1. 在 ACM 命令行中驗證更改;以下兩個命令應具有相同的結果:
curl -kv https://localhost:8543

curl -kv https://<ACM IP address>:8543

預期結果應類似於以下內容:
curl 命令輸出範例
圖 3:curl 命令輸出範例
 

  1. 開啟網頁瀏覽器並存取 ACM 網頁 
https://<ACM IP Adddress>:8543/ 

它應自動重定向到:

https://<ACM IP Adddress>:8543/dataprotection/#/login
  1. 此漏洞應已解決。如有需要,請聯絡支援部門以取得進一步協助。 

其他資訊

如果 ACM 網頁在遵循因應措施

後顯示「HTTP 狀態 500 - 內部伺服器錯誤」。例如:
「HTTP 狀態 500 - 內部伺服器錯誤」的範例
圖 4:「HTTP 狀態 500 - 內部伺服器錯誤」

的範例「以 root 使用者身分透過 SSH 登入 ACM,然後使用下列命令重新啟動 ACM 服務: 
service dataprotection_webapp stop
service dataprotection_webapp start
然後嘗試再次登入 ACM 網頁。如有需要,請聯絡支援部門以取得進一步協助。 
 

受影響的產品

PowerProtect Data Protection Appliance, PowerProtect DP4400, PowerProtect DP5300, PowerProtect DP5800, PowerProtect DP8300, PowerProtect DP8800, Integrated Data Protection Appliance Family, Integrated Data Protection Appliance Software , PowerProtect DP5900, PowerProtect DP8400, PowerProtect DP8900 ...
文章屬性
文章編號: 000223313
文章類型: How To
上次修改時間: 03 9月 2025
版本:  4
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。