Impact
Udaljeni napadač bez autentifikacije može pretraživati direktorije unutar web korijena ZoneMinder instalacije [S1]. Ovo izlaganje omogućava otkrivanje osjetljivih sistemskih informacija i može dovesti do potpunog zaobilaženja autentifikacije, dajući neovlašteni pristup upravljačkom interfejsu aplikacije [S1].
Osnovni uzrok
Ranjivost je uzrokovana pogrešnom konfiguracijom Apache HTTP servera u paketu sa ZoneMinder verzijama 1.29 i 1.30 [S1]. Konfiguracija ne uspijeva ograničiti indeksiranje direktorija, što rezultira time da web server servira liste direktorija neovlaštenim korisnicima [S1].
Remedijacija
Da bi riješili ovaj problem, administratori bi trebali ažurirati ZoneMinder na verziju koja uključuje ispravljenu konfiguraciju web servera [S1]. Ako trenutna nadogradnja nije moguća, Apache konfiguracijske datoteke povezane s instalacijom ZoneMinder-a treba ručno ojačati kako bi se onemogućilo indeksiranje direktorija i nametnule stroge kontrole pristupa na web root-u [S1].
Istraživanje detekcije
Istraživanje ove ranjivosti pokazuje da otkrivanje uključuje identifikaciju ZoneMinder instanci i pokušaj pristupa web korijenu ili poznatim poddirektorijumima bez provjere autentičnosti [S1]. Ranjivo stanje je obično naznačeno prisustvom standardnih obrazaca liste direktorija, kao što je string "Indeks /" u tijelu HTTP odgovora kada nije prisutna valjana sesija [S1].