השפעה
תוקף מרוחק ולא מאומת יכול לגלוש בספריות בתוך שורש האינטרנט של התקנת ZoneMinder [S1]. חשיפה זו מאפשרת חשיפת מידע מערכת רגיש ויכולה להוביל לעקיפת אימות מוחלטת, המעניקה גישה לא מורשית לממשק הניהול של האפליקציה [S1].
סיבת שורש
הפגיעות נגרמת על ידי תצורת שרת Apache HTTP פגומה עם גרסאות ZoneMinder 1.29 ו-1.30 [S1]. התצורה לא מצליחה להגביל יצירת אינדקס של ספריות, וכתוצאה מכך שרת האינטרנט מגיש רשימות ספריות למשתמשים לא מאומתים [S1].
תיקון
כדי לטפל בבעיה זו, מנהלי מערכת צריכים לעדכן את ZoneMinder לגרסה הכוללת תצורת שרת אינטרנט מתוקנת [S1]. אם שדרוג מיידי אינו אפשרי, יש להקשיח את קבצי התצורה של Apache המשויכים להתקנת ZoneMinder באופן ידני כדי להשבית את הוספה לאינדקס של ספריות ולאכוף בקרות גישה קפדניות בשורש האינטרנט [S1].
מחקר איתור
מחקר על פגיעות זו מצביע על כך שזיהוי כרוך בזיהוי מופעי ZoneMinder וניסיון לגשת לשורש האינטרנט או לתיקיות המשנה הידועות ללא אימות [S1]. מצב פגיע מסומן בדרך כלל על ידי נוכחותם של דפוסי רישום ספריות סטנדרטיים, כגון המחרוזת "אינדקס של /", בגוף תגובת ה-HTTP כאשר אין הפעלה חוקית [S1].