Indvirkning
En ekstern, uautoriseret angriber kan gennemse mapper i webroden af en ZoneMinder-installation [S1]. Denne eksponering giver mulighed for videregivelse af følsomme systemoplysninger og kan føre til en fuldstændig omgåelse af autentificering, der giver uautoriseret adgang til applikationens administrationsgrænseflade [S1].
Grundårsag
Sårbarheden er forårsaget af en mangelfuld Apache HTTP Server-konfiguration, der er bundtet med ZoneMinder version 1.29 og 1.30 [S1]. Konfigurationen begrænser ikke biblioteksindeksering, hvilket resulterer i, at webserveren leverer bibliotekslister til uautoriserede brugere [S1].
Udbedring
For at løse dette problem bør administratorer opdatere ZoneMinder til en version, der inkluderer en korrigeret webserverkonfiguration [S1]. Hvis en øjeblikkelig opgradering ikke er mulig, bør Apache-konfigurationsfilerne tilknyttet ZoneMinder-installationen manuelt hærdes for at deaktivere mappeindeksering og gennemtvinge streng adgangskontrol på webroden [S1].
Detektionsforskning
Forskning i denne sårbarhed indikerer, at detektion involverer identifikation af ZoneMinder-forekomster og forsøg på at få adgang til webroden eller kendte undermapper uden godkendelse [S1]. En sårbar tilstand er typisk angivet ved tilstedeværelsen af standard kataloglistemønstre, såsom "Index of /"-strengen, i HTTP-svarets krop, når der ikke er nogen gyldig session [S1].