Уплыў
Аддалены неаўтэнтыфікаваны зламыснік можа праглядаць каталогі ў каранёвым вэб-сайце ўстаноўкі ZoneMinder [S1]. Такое ўздзеянне дазваляе раскрыць канфідэнцыйную сістэмную інфармацыю і можа прывесці да поўнага абыходу аўтэнтыфікацыі, даючы несанкцыянаваны доступ да інтэрфейсу кіравання праграмай [S1].
Першапрычына
Уразлівасць выклікана памылковай канфігурацыяй HTTP-сервера Apache у камплекце з ZoneMinder версій 1.29 і 1.30 [S1]. Канфігурацыя не можа абмежаваць індэксацыю каталогаў, што прыводзіць да таго, што вэб-сервер абслугоўвае спісы каталогаў для неаўтэнтыфікаваных карыстальнікаў [S1].
Выпраўленне
Каб вырашыць гэтую праблему, адміністратары павінны абнавіць ZoneMinder да версіі, якая ўключае выпраўленую канфігурацыю вэб-сервера [S1]. Калі неадкладнае абнаўленне немагчыма, файлы канфігурацыі Apache, звязаныя з устаноўкай ZoneMinder, павінны быць уручную ўмацаваны, каб адключыць індэксацыю каталогаў і забяспечыць строгі кантроль доступу да кораня [S1].
Даследаванне выяўлення
Даследаванне гэтай уразлівасці паказвае, што выяўленне прадугледжвае ідэнтыфікацыю асобнікаў ZoneMinder і спробу доступу да каранёвага вэб-каталога або вядомых падкаталогаў без аўтэнтыфікацыі [S1]. Уразлівы стан звычайна паказваецца прысутнасцю стандартных шаблонаў спісу каталогаў, такіх як радок "Індэкс /", у целе адказу HTTP, калі адсутнічае сапраўдны сеанс [S1].