Vaikutus
Todentamaton etähyökkääjä voi selata hakemistoja ZoneMinder-asennuksen [S1] verkkojuuressa. Tämä altistuminen mahdollistaa arkaluonteisten järjestelmätietojen paljastamisen ja voi johtaa täydelliseen todennuksen ohitukseen, mikä antaa luvattoman pääsyn sovelluksen hallintaliittymään [S1].
Perussyy
Haavoittuvuuden aiheuttaa viallinen Apache HTTP Server -kokoonpano, joka on yhdistetty ZoneMinderin versioihin 1.29 ja 1.30 [S1]. Määritys ei rajoita hakemistojen indeksointia, minkä seurauksena verkkopalvelin näyttää hakemistoluetteloita todentamattomille käyttäjille [S1].
Korjaus
Tämän ongelman ratkaisemiseksi järjestelmänvalvojien tulee päivittää ZoneMinder versioon, joka sisältää korjatun verkkopalvelimen määrityksen [S1]. Jos välitön päivitys ei ole mahdollista, ZoneMinder-asennukseen liittyvät Apache-määritystiedostot on vahvistettava manuaalisesti hakemistojen indeksoinnin poistamiseksi käytöstä ja tiukkojen pääsynvalvontatoimien toteuttamiseksi verkkojuuressa [S1].
Havaitsemistutkimus
Tämän haavoittuvuuden tutkimus osoittaa, että havaitsemiseen kuuluu ZoneMinder-esiintymien tunnistaminen ja verkkojuuren tai tunnettujen alihakemistojen käyttö ilman todennusta [S1]. Haavoittuva tila ilmaistaan tyypillisesti tavallisten hakemistoluettelomallien, kuten "Index of /" -merkkijonon, läsnäololla HTTP-vastauksen rungossa, kun kelvollista istuntoa ei ole [S1].