Dampak
Penyerang jarak jauh yang tidak diautentikasi dapat menelusuri direktori di dalam root web instalasi ZoneMinder [S1]. Paparan ini memungkinkan pengungkapan informasi sistem sensitif dan dapat menyebabkan bypass otentikasi lengkap, memberikan akses tidak sah ke antarmuka manajemen aplikasi [S1].
Akar Penyebab
Kerentanan ini disebabkan oleh kesalahan konfigurasi Apache HTTP Server yang dibundel dengan ZoneMinder versi 1.29 dan 1.30 [S1]. Konfigurasi gagal membatasi pengindeksan direktori, yang mengakibatkan server web menyajikan daftar direktori kepada pengguna yang tidak diautentikasi [S1].
Remediasi
Untuk mengatasi masalah ini, administrator harus memperbarui ZoneMinder ke versi yang menyertakan konfigurasi server web [S1] yang diperbaiki. Jika pemutakhiran segera tidak memungkinkan, file konfigurasi Apache yang terkait dengan instalasi ZoneMinder harus diperkeras secara manual untuk menonaktifkan pengindeksan direktori dan menerapkan kontrol akses yang ketat pada root web [S1].
Penelitian Deteksi
Penelitian terhadap kerentanan ini menunjukkan bahwa deteksi melibatkan identifikasi instance ZoneMinder dan upaya mengakses root web atau subdirektori yang dikenal tanpa otentikasi [S1]. Keadaan rentan biasanya ditunjukkan dengan adanya pola daftar direktori standar, seperti string "Indeks /", di isi respons HTTP ketika tidak ada sesi valid [S1].