Mõju
Kaug-autentimata ründaja saab sirvida ZoneMinderi installi [S1] veebijuures olevaid katalooge. See kokkupuude võimaldab avaldada tundlikku süsteemiteavet ja võib viia täieliku autentimisest möödaviiguni, võimaldades volitamata juurdepääsu rakenduse haldusliidesele [S1].
Algpõhjus
Haavatavuse põhjustab vigane Apache HTTP Serveri konfiguratsioon, mis on komplektis ZoneMinderi versioonidega 1.29 ja 1.30 [S1]. Konfiguratsioon ei piira kataloogide indekseerimist, mistõttu veebiserver esitab kataloogide loendeid autentimata kasutajatele [S1].
Heastamine
Selle probleemi lahendamiseks peaksid administraatorid värskendama ZoneMinderit versioonile, mis sisaldab parandatud veebiserveri konfiguratsiooni [S1]. Kui kohene uuendamine pole võimalik, tuleks ZoneMinderi installiga seotud Apache konfiguratsioonifailid käsitsi tugevdada, et keelata kataloogide indekseerimine ja jõustada ranged juurdepääsukontrollid veebijuures [S1].
Avastamisuuringud
Selle haavatavuse uurimine näitab, et tuvastamine hõlmab ZoneMinderi eksemplaride tuvastamist ja katset pääseda juurde veebijuurele või teadaolevatele alamkataloogidele ilma autentimiseta [S1]. Kui kehtivat seanssi pole, siis viitavad haavatavale olekule tavaliselt standardsed kataloogiloendi mustrid (nt string "Index of /") HTTP vastuse kehas ([S1]).