Utjecaj
Daljinski, neautentificirani napadač može pregledavati direktorije unutar web korijena ZoneMinder instalacije [S1]. Ovo izlaganje omogućuje otkrivanje osjetljivih informacija o sustavu i može dovesti do potpunog zaobilaženja provjere autentičnosti, dopuštajući neovlašteni pristup upravljačkom sučelju aplikacije [S1].
Glavni uzrok
Ranjivost je uzrokovana pogrešnom konfiguracijom Apache HTTP poslužitelja u paketu sa ZoneMinder verzijama 1.29 i 1.30 [S1]. Konfiguracija ne uspijeva ograničiti indeksiranje direktorija, što rezultira time da web poslužitelj poslužuje popise direktorija neautentificiranim korisnicima [S1].
Sanacija
Kako bi riješili ovaj problem, administratori bi trebali ažurirati ZoneMinder na verziju koja uključuje ispravljenu konfiguraciju web poslužitelja [S1]. Ako trenutačna nadogradnja nije moguća, Apache konfiguracijske datoteke povezane s instalacijom ZoneMindera trebale bi biti ručno ojačane kako bi se onemogućilo indeksiranje direktorija i nametnule stroge kontrole pristupa na web korijenu [S1].
Istraživanje otkrivanja
Istraživanje ove ranjivosti pokazuje da otkrivanje uključuje identificiranje instanci ZoneMindera i pokušaj pristupa web korijenu ili poznatim poddirektorijima bez provjere autentičnosti [S1]. Ranjivo stanje obično se označava prisutnošću standardnih obrazaca popisa direktorija, kao što je niz "Indeks /", u tijelu HTTP odgovora kada nije prisutna valjana sesija [S1].