FixVibe
Covered by FixVibehigh

Divulgación de información de configuración de ZoneMinder Apache (CVE-2016-10140) ZXCVFIXVIBESEXEEND ZXCVFIXVIBESEG1 ZoneMinder 1.29 e 1.30 conteñen unha configuración errónea de Apache que permite a navegación por directorios sen autenticar e o posible bypass da autenticación. ZXCVFIXVIBESEXEEND ZXCVFIXVIBESEG2 As versións 1.29 e 1.30 de ZoneMinder están afectadas por unha configuración incorrecta do servidor HTTP Apache. Este fallo permite que os atacantes remotos e non autenticados naveguen polo directorio raíz web, o que pode levar á divulgación de información confidencial e ao desvío da autenticación. ZXCVFIXVIBESEXEEND ZXCVFIXVIBESEG3 ## Impacto ZXCVFIXVIBESEXEEND ZXCVFIXVIBESEG4 Un atacante remoto non autenticado pode explorar directorios dentro da raíz web dunha instalación de ZoneMinder CVE-2016-10140. Esta exposición permite a divulgación de información confidencial do sistema e pode levar a un bypass completo da autenticación, o que permite o acceso non autorizado á interface de xestión da aplicación ZXCVFIXVIBETOKEN1ZXCV. ZXCVFIXVIBESEXEEND ZXCVFIXVIBESEG5 ## Causa raíz ZXCVFIXVIBESEXEEND ZXCVFIXVIBESEG6 A vulnerabilidade é causada por unha configuración defectuosa do servidor HTTP Apache que se inclúe coas versións 1.29 e 1.30 de ZoneMinder CVE-2016-10140. A configuración non pode restrinxir a indexación de directorios, o que fai que o servidor web proporcione listas de directorios a usuarios non autenticados ZXCVFIXVIBETOKEN1ZXCV. ZXCVFIXVIBESEXEEND ZXCVFIXVIBESEG7 ## Remediación ZXCVFIXVIBESEXEEND ZXCVFIXVIBESEG8 Para solucionar este problema, os administradores deben actualizar ZoneMinder a unha versión que inclúa unha configuración de servidor web corrixida CVE-2016-10140. Se non é posible unha actualización inmediata, os ficheiros de configuración de Apache asociados á instalación de ZoneMinder deberían endurecerse manualmente para desactivar a indexación de directorios e aplicar estritos controis de acceso na raíz web ZXCVFIXVIBETOKEN1ZXCV. ZXCVFIXVIBESEXEEND ZXCVFIXVIBESEG9 ## Investigación de detección ZXCVFIXVIBESEXEEND ZXCVFIXVIBESEG10 A investigación sobre esta vulnerabilidade indica que a detección implica identificar instancias de ZoneMinder e tentar acceder á raíz web ou aos subdirectorios coñecidos sen autenticación CVE-2016-10140. Un estado vulnerable adoita indicarse pola presenza de patróns de lista de directorios estándar, como a cadea "Índice de /", no corpo da resposta HTTP cando non hai sesión válida ZXCVFIXVIBETOKEN1ZXCV.

ZoneMinder versions 1.29 and 1.30 are affected by a bundled Apache HTTP Server misconfiguration. This flaw allows remote, unauthenticated attackers to browse the web root directory, potentially leading to sensitive information disclosure and authentication bypass.

CVE-2016-10140CWE-200

Impact

A remote, unauthenticated attacker can browse directories within the web root of a ZoneMinder installation [S1]. This exposure allows for the disclosure of sensitive system information and can lead to a complete authentication bypass, granting unauthorized access to the application's management interface [S1].

Root Cause

The vulnerability is caused by a flawed Apache HTTP Server configuration bundled with ZoneMinder versions 1.29 and 1.30 [S1]. The configuration fails to restrict directory indexing, which results in the web server serving directory listings to unauthenticated users [S1].

Remediation

To address this issue, administrators should update ZoneMinder to a version that includes a corrected web server configuration [S1]. If an immediate upgrade is not possible, the Apache configuration files associated with the ZoneMinder installation should be manually hardened to disable directory indexing and enforce strict access controls on the web root [S1].

Detection Research

Research into this vulnerability indicates that detection involves identifying ZoneMinder instances and attempting to access the web root or known subdirectories without authentication [S1]. A vulnerable state is typically indicated by the presence of standard directory listing patterns, such as the "Index of /" string, in the HTTP response body when no valid session is present [S1].