Hatás
Egy távoli, nem hitelesített támadó böngészhet a ZoneMinder telepítésének webgyökérében található könyvtárakban. [S1]. Ez az expozíció lehetővé teszi az érzékeny rendszerinformációk felfedését, és teljes hitelesítési kiiktatáshoz vezethet, amely jogosulatlan hozzáférést biztosít az alkalmazás felügyeleti felületéhez: [S1].
Kiváltó ok
A biztonsági rést a ZoneMinder 1.29 és 1.30 [S1] 1.29-es és 1.30-as verziójával csomagolt Apache HTTP Server hibás konfigurációja okozza. A konfiguráció nem korlátozza a címtárindexelést, ami azt eredményezi, hogy a webszerver a címtárlistákat nem hitelesített felhasználóknak jeleníti meg. [S1].
Kármentesítés
A probléma megoldása érdekében a rendszergazdáknak frissíteniük kell a ZoneMinder-t olyan verzióra, amely tartalmazza a [S1] javított webszerver-konfigurációt. Ha az azonnali frissítés nem lehetséges, a ZoneMinder telepítéséhez társított Apache konfigurációs fájlokat kézzel kell keményíteni, hogy letiltsák a címtárindexelést, és szigorú hozzáférés-szabályozást kényszerítsenek ki a webgyökér [S1]-n.
Detektálási kutatás
A biztonsági rés kutatása azt mutatja, hogy az észlelés magában foglalja a ZoneMinder-példányok azonosítását és a web gyökérkönyvtárak vagy az ismert alkönyvtárak elérésének kísérletét [S1] hitelesítés nélkül. A sebezhető állapotot jellemzően szabványos címtárlistázási minták, például az "Index of /" karakterlánc jelenléte jelzi a HTTP-válasz törzsében, ha nincs érvényes munkamenet. [S1].