Auswirkungen
Ein entfernter, nicht authentifizierter Angreifer kann Verzeichnisse im Webstammverzeichnis einer ZoneMinder-Installation [S1] durchsuchen. Diese Offenlegung ermöglicht die Offenlegung vertraulicher Systeminformationen und kann zu einer vollständigen Umgehung der Authentifizierung führen, wodurch unbefugter Zugriff auf die Verwaltungsschnittstelle der Anwendung [S1] gewährt wird.
Grundursache
Die Sicherheitslücke wird durch eine fehlerhafte Apache HTTP Server-Konfiguration verursacht, die mit den ZoneMinder-Versionen 1.29 und 1.30 [S1] gebündelt ist. Die Konfiguration schränkt die Verzeichnisindizierung nicht ein, was dazu führt, dass der Webserver Verzeichnislisten für nicht authentifizierte Benutzer bereitstellt [S1].
Sanierung
Um dieses Problem zu beheben, sollten Administratoren ZoneMinder auf eine Version aktualisieren, die eine korrigierte Webserverkonfiguration [S1] enthält. Wenn ein sofortiges Upgrade nicht möglich ist, sollten die mit der ZoneMinder-Installation verknüpften Apache-Konfigurationsdateien manuell gehärtet werden, um die Verzeichnisindizierung zu deaktivieren und strenge Zugriffskontrollen für das Webstammverzeichnis [S1] zu erzwingen.
Erkennungsforschung
Untersuchungen zu dieser Schwachstelle deuten darauf hin, dass die Erkennung die Identifizierung von ZoneMinder-Instanzen und den Versuch umfasst, ohne Authentifizierung auf das Webstammverzeichnis oder bekannte Unterverzeichnisse zuzugreifen. [S1]. Ein anfälliger Zustand wird normalerweise durch das Vorhandensein standardmäßiger Verzeichnisauflistungsmuster wie der Zeichenfolge „Index von /“ im HTTP-Antworttext angezeigt, wenn keine gültige Sitzung vorhanden ist [S1].