Eragina
Urrutiko, autentifikatu gabeko erasotzaile batek ZoneMinder instalazio baten web erroaren barruko direktorioak araka ditzake [S1]. Esposizio honek sistemaren informazio sentikorra zabaltzea ahalbidetzen du eta autentifikazio osoa saihestea ekar dezake, baimenik gabeko sarbidea emanez aplikazioaren kudeaketa interfazera [S1].
Arrazoia
Zaurgarritasuna ZoneMinder 1.29 eta 1.30 [S1] bertsioekin bildutako Apache HTTP zerbitzariaren konfigurazio akats batek eragiten du. Konfigurazioak huts egiten du direktorioen indexazioa mugatzen, eta, ondorioz, web zerbitzariak direktorio-zerrendak autentifikatu gabeko erabiltzaileei hornitzen dizkie [S1].
Konponketa
Arazo honi aurre egiteko, administratzaileek ZoneMinder eguneratu beharko lukete [S1] web-zerbitzariaren konfigurazio zuzendua duen bertsio batera. Berehalako eguneratzea posible ez bada, ZoneMinder instalazioarekin lotutako Apache konfigurazio fitxategiak eskuz gogortu behar dira direktorioen indexazioa desgaitzeko eta sarbide-kontrol zorrotzak ezartzeko [S1] web erroan.
Detekzio Ikerketa
Ahultasun horri buruzko ikerketek adierazten dute detektatzeak ZoneMinder instantziak identifikatzea eta web erro edo azpidirektorio ezagunetara autentifikaziorik gabe sartzen saiatzea dakar [S1]. Egoera zaurgarria normalean direktorio-zerrenda-eredu estandarrak egoteak adierazten du, hala nola "/-ren indizea" katea, HTTP erantzunaren gorputzean baliozko saiorik ez dagoenean [S1].