Αντίκτυπος
Ένας απομακρυσμένος εισβολέας χωρίς έλεγχο ταυτότητας μπορεί να περιηγηθεί σε καταλόγους μέσα στη ρίζα ιστού μιας εγκατάστασης ZoneMinder [S1]. Αυτή η έκθεση επιτρέπει την αποκάλυψη ευαίσθητων πληροφοριών συστήματος και μπορεί να οδηγήσει σε πλήρη παράκαμψη ελέγχου ταυτότητας, παρέχοντας μη εξουσιοδοτημένη πρόσβαση στη διεπαφή διαχείρισης της εφαρμογής [S1].
Ριζική αιτία
Η ευπάθεια προκαλείται από μια ελαττωματική διαμόρφωση του διακομιστή HTTP Apache που συνοδεύεται από τις εκδόσεις ZoneMinder 1.29 και 1.30 [S1]. Η ρύθμιση παραμέτρων αποτυγχάνει να περιορίσει την ευρετηρίαση καταλόγου, με αποτέλεσμα ο διακομιστής ιστού να εμφανίζει λίστες καταλόγων σε χρήστες χωρίς έλεγχο ταυτότητας [S1].
Αποκατάσταση
Για την αντιμετώπιση αυτού του ζητήματος, οι διαχειριστές θα πρέπει να ενημερώσουν το ZoneMinder σε μια έκδοση που περιλαμβάνει μια διορθωμένη διαμόρφωση διακομιστή ιστού [S1]. Εάν δεν είναι δυνατή η άμεση αναβάθμιση, τα αρχεία διαμόρφωσης του Apache που σχετίζονται με την εγκατάσταση του ZoneMinder θα πρέπει να σκληρυνθούν χειροκίνητα για να απενεργοποιηθεί η ευρετηρίαση καταλόγου και να επιβληθούν αυστηροί έλεγχοι πρόσβασης στη ρίζα ιστού [S1].
Έρευνα Ανίχνευσης
Έρευνα σχετικά με αυτήν την ευπάθεια δείχνει ότι η ανίχνευση περιλαμβάνει τον εντοπισμό περιπτώσεων ZoneMinder και την προσπάθεια πρόσβασης στη ρίζα ιστού ή σε γνωστούς υποκαταλόγους χωρίς έλεγχο ταυτότητας [S1]. Μια ευάλωτη κατάσταση υποδεικνύεται τυπικά από την παρουσία τυπικών μοτίβων λίστας καταλόγου, όπως η συμβολοσειρά "Ευρετήριο /", στο σώμα απόκρισης HTTP όταν δεν υπάρχει έγκυρη περίοδος λειτουργίας [S1].