impak
'n Afgeleë, ongeverifieerde aanvaller kan deur dopgehou binne die webwortel van 'n ZoneMinder-installasie [S1] blaai. Hierdie blootstelling maak voorsiening vir die bekendmaking van sensitiewe stelselinligting en kan lei tot 'n volledige stawingsomleiding, wat ongemagtigde toegang tot die toepassing se bestuurskoppelvlak [S1] verleen.
Oorsaak
Die kwesbaarheid word veroorsaak deur 'n gebrekkige Apache HTTP-bediener-konfigurasie saam met ZoneMinder-weergawes 1.29 en 1.30 [S1]. Die opstelling slaag nie daarin om gidsindeksering te beperk nie, wat daartoe lei dat die webbediener gidslyste aan ongeverifieerde gebruikers [S1] bedien.
Remediëring
Om hierdie probleem aan te spreek, moet administrateurs ZoneMinder opdateer na 'n weergawe wat 'n gekorrigeerde webbedienerkonfigurasie [S1] insluit. As 'n onmiddellike opgradering nie moontlik is nie, moet die Apache-konfigurasielêers wat met die ZoneMinder-installasie geassosieer word, handmatig verhard word om gidsindeksering te deaktiveer en streng toegangskontroles op die webwortel [S1] af te dwing.
Opsporingsnavorsing
Navorsing na hierdie kwesbaarheid dui daarop dat opsporing behels die identifisering van ZoneMinder-gevalle en die poging om toegang tot die webwortel of bekende subgidse te verkry sonder verifikasie [S1]. 'n Kwesbare toestand word tipies aangedui deur die teenwoordigheid van standaard gidslyspatrone, soos die "Indeks van /"-string, in die HTTP-antwoordliggaam wanneer geen geldige sessie teenwoordig is nie [S1].