Impattu
Un attaccu remotu, micca autenticatu, pò navigà in cartulari in a radica web di una installazione ZoneMinder [S1]. Questa esposizione permette a divulgazione di l'infurmazioni sensibili di u sistema è pò purtà à un bypass d'autentificazione cumpletu, cuncede un accessu micca autorizatu à l'interfaccia di gestione di l'applicazione [S1].
Causa Root
A vulnerabilità hè causata da una cunfigurazione difettosa di u Servitore HTTP Apache assuciatu cù e versioni ZoneMinder 1.29 è 1.30 [S1]. A cunfigurazione ùn riesce à limità l'indexazione di u repertoriu, chì risultatu in u servitore web chì serve listi di repertoriu à l'utilizatori micca autenticati [S1].
Remediazione
Per affruntà stu prublema, l'amministratori anu da aghjurnà ZoneMinder à una versione chì include una cunfigurazione di u servitore web currettu [S1]. Se una aghjurnazione immediata ùn hè micca pussibule, i schedarii di cunfigurazione Apache assuciati cù l'installazione di ZoneMinder devenu esse rinforzati manualmente per disattivà l'indexazione di u repertoriu è rinfurzà i cuntrolli d'accessu stretti nantu à a radica web [S1].
Ricerca di rilevazione
A ricerca in questa vulnerabilità indica chì a rilevazione implica l'identificazione di istanze di ZoneMinder è di pruvà à accede à a radica web o à i subdirectori cunnisciuti senza autentificazione [S1]. Un statu vulnerabile hè tipicamente indicatu da a presenza di mudelli standard di listinu di repertoriu, cum'è a stringa "Index of /", in u corpu di risposta HTTP quandu ùn ci hè micca una sessione valida [S1].