Въздействие
Отдалечен, неупълномощен нападател може да преглежда директории в уеб корена на инсталация на ZoneMinder [S1]. Това излагане позволява разкриването на чувствителна системна информация и може да доведе до пълно заобикаляне на удостоверяването, предоставяйки неоторизиран достъп до интерфейса за управление на приложението [S1].
Първопричина
Уязвимостта е причинена от грешна конфигурация на HTTP сървър на Apache, свързана със ZoneMinder версии 1.29 и 1.30 [S1]. Конфигурацията не успява да ограничи индексирането на директории, което води до това уеб сървърът да обслужва списъци с директории на неупълномощени потребители [S1].
Възстановяване
За да се справят с този проблем, администраторите трябва да актуализират ZoneMinder до версия, която включва коригирана конфигурация на уеб сървър [S1]. Ако незабавното надграждане не е възможно, конфигурационните файлове на Apache, свързани с инсталацията на ZoneMinder, трябва да бъдат ръчно защитени, за да деактивират индексирането на директории и да наложат стриктни контроли за достъп до уеб корена [S1].
Изследвания за откриване
Проучването на тази уязвимост показва, че откриването включва идентифициране на екземпляри на ZoneMinder и опит за достъп до основния уеб или известни поддиректории без удостоверяване [S1]. Уязвимото състояние обикновено се обозначава от наличието на стандартни шаблони за списък с директории, като низа "Индекс на /", в тялото на HTTP отговора, когато няма валидна сесия [S1].