Epekto
Maaaring mag-browse ng mga direktoryo sa loob ng web root ng isang pag-install ng ZoneMinder [S1] ang isang malayuan, hindi napatotohanan na umaatake. Ang pagkakalantad na ito ay nagbibigay-daan para sa pagbubunyag ng sensitibong impormasyon ng system at maaaring humantong sa isang kumpletong pag-bypass ng pagpapatotoo, na nagbibigay ng hindi awtorisadong pag-access sa interface ng pamamahala ng application na [S1].
Root Cause
Ang kahinaan ay sanhi ng isang maling configuration ng Apache HTTP Server na kasama ng mga bersyon ng ZoneMinder 1.29 at 1.30 [S1]. Nabigo ang configuration na paghigpitan ang pag-index ng direktoryo, na nagreresulta sa paghahatid ng mga listahan ng direktoryo ng web server sa mga hindi napatotohanang user [S1].
Remediation
Upang matugunan ang isyung ito, dapat i-update ng mga administrator ang ZoneMinder sa isang bersyon na may kasamang itinamang configuration ng web server na [S1]. Kung hindi posible ang isang agarang pag-upgrade, ang mga file ng configuration ng Apache na nauugnay sa pag-install ng ZoneMinder ay dapat na manual na patigasin upang hindi paganahin ang pag-index ng direktoryo at ipatupad ang mahigpit na mga kontrol sa pag-access sa web root [S1].
Pananaliksik sa Pagtuklas
Ang pananaliksik sa kahinaan na ito ay nagpapahiwatig na ang pagtuklas ay nagsasangkot ng pagtukoy sa mga instance ng ZoneMinder at pagtatangka na i-access ang web root o mga kilalang subdirectory nang walang pagpapatotoo [S1]. Ang isang mahinang estado ay karaniwang ipinahihiwatig ng pagkakaroon ng mga karaniwang pattern ng listahan ng direktoryo, gaya ng string na "Index of /," sa HTTP response body kapag walang valid na session ang [S1].