FixVibe
Covered by FixVibehigh

ukax mä juk’a pachanakanwa ZoneMinder Apache Configuración ukan yatiyawipa (CVE-2016-10140) .

ukax mä juk’a pachanakanwa ZXCVFIXVIBESEG2 ukax mä juk’a pachanakanwa ZoneMinder 1.29 ukat 1.30 uka versión ukanakax mä Bundled Apache HTTP Server jan wali configuración ukamp jan walt’ayatawa. Aka pantjasiwix jaya, jan chiqapar uñjat atacantes ukanakarux web root directorio ukar uñakipañapatakiw jayti, ukax sensitivo yatiyawinak uñt’ayañataki ukhamarak chiqanchañ bypass ukar puriyaspawa.

CVE-2016-10140CWE-200

ukax mä juk’a pachanakanwa ZXCVFIXVIBESEG3 ukax mä juk’a pachanakanwa

Impacto ukax mä juk’a pachanakanwa

ukax mä juk’a pachanakanwa ZXCVFIXVIBESEG4 ukax mä juk’a pachanakanwa Mä jaya, jan chiqanchata ataque ukaxa directorios ukanaka uñakipaspawa web saphi taypina mä ZoneMinder instalación [S1]. Aka uñacht’ayawixa sistema sensibles yatiyawinakxa yatiyañatakixa jay satawa ukatxa mä taqpacha chiqapa uñt’ayawi tuqiru puriyaspawa, jani iyawsatampi aplikasiyun interfaz de gestión [S1] ukaru mantañapataki.

ukax mä juk’a pachanakanwa ZXCVFIXVIBESEG5 ukax mä juk’a pachanakanwa

Saphinaka

ukax mä juk’a pachanakanwa ZXCVFIXVIBESEG6 ukax mä juk’a pachanakanwa Uka jan walt’awix mä pantjasiw Apache HTTP Server ukan utt’ayatawa, ukax ZoneMinder 1.29 ukat 1.30 [S1] uka versión ukanakamp chikt’atawa. Configuración ukax directorio indexación ukarux janiw jark’kiti, ukax servidor web ukax directorio listado ukar jan chiqapar uñjat apnaqirinakaruw servir [S1].

ukax mä juk’a pachanakanwa ZXCVFIXVIBESEG7 ukax mä juk’a pachanakanwa

Remediación ukax mä juk’a pachanakanwa

ukax mä juk’a pachanakanwa ZXCVFIXVIBESEG8 ukax mä juk’a pachanakanwa Aka jan walt’awi askichañatakixa, apnaqirinakaxa ZoneMinder ukarux mä versión ukar machaqt’ayapxañapawa, ukax mä chiqachata configuración de servidor web [S1] ukampiw uñt’ayasi. Mä jank’a machaqar tukuyañax jan lurañjamäkani ukhaxa, ZoneMinder ukan instalación ukamp chikt’at Apache ukan configuración ukan qillqatanakapax amparamp ch’amanchatäñapawa, directorio indexación ukar jan ch’amanchañataki ukhamarak web saphi [S1] ukan controles de acceso strictos ukar phuqhañataki.

ukax mä juk’a pachanakanwa ZXCVFIXVIBESEG9 ukax mä juk’a pachanakanwa

Uñt’añataki Yatxatawi

ukax mä juk’a pachanakanwa ZXCVFIXVIBESEG10 ukat juk’ampinaka Aka jan walt’awi tuqita yatxatawixa uñacht’ayiwa uñt’ayawixa ZoneMinder instancias ukanaka uñt’ayaña ukhamaraki yant’aña web saphiru jan ukaxa uñt’ata subdirectorios ukanakaru jan chiqapa [S1]. Mä estado vulnerable ukaxa uñacht’ayatawa kunatixa utjiwa directorio estándar lista uñacht’ayañataki, kunjamatixa "Índice de /" cadena, HTTP jaysawi cuerpo ukanxa kunapachatixa jani chiqapa sesión utjki [S1].