Dopad
Vzdálený neověřený útočník může procházet adresáře ve webovém kořenovém adresáři instalace ZoneMinder [S1]. Toto vystavení umožňuje prozrazení citlivých systémových informací a může vést k úplnému vynechání autentizace, což umožňuje neoprávněný přístup k rozhraní pro správu aplikace [S1].
Hlavní příčina
Tato chyba zabezpečení je způsobena chybnou konfigurací serveru Apache HTTP Server v balíčku se ZoneMinder verze 1.29 a 1.30 [S1]. Konfigurace nedokáže omezit indexování adresářů, což má za následek, že webový server poskytuje výpisy adresářů neověřeným uživatelům [S1].
Náprava
K vyřešení tohoto problému by správci měli aktualizovat ZoneMinder na verzi, která obsahuje opravenou konfiguraci webového serveru [S1]. Pokud okamžitý upgrade není možný, konfigurační soubory Apache spojené s instalací ZoneMinder by měly být ručně zpevněny, aby se deaktivovalo indexování adresářů a vynutila se přísná kontrola přístupu na webový kořenový adresář [S1].
Výzkum detekce
Výzkum této chyby zabezpečení ukazuje, že detekce zahrnuje identifikaci instancí ZoneMinder a pokus o přístup k webovému kořenovému adresáři nebo známým podadresářům bez ověření [S1]. Zranitelný stav je obvykle indikován přítomností standardních vzorů výpisu adresářů, jako je řetězec "Index of /" v těle odpovědi HTTP, když není přítomna žádná platná relace [S1].