FixVibe
Covered by FixVibehigh

ZoneMinder ಅಪಾಚೆ ಕಾನ್ಫಿಗರೇಶನ್ ಮಾಹಿತಿ ಬಹಿರಂಗಪಡಿಸುವಿಕೆ (CVE-2016-10140) ZXCVFIXVIBSEGEND ZXCVFIXVIBESEG1 ZoneMinder 1.29 ಮತ್ತು 1.30 ಅಪಾಚೆ ತಪ್ಪು ಸಂರಚನೆಯನ್ನು ಹೊಂದಿದ್ದು, ದೃಢೀಕರಿಸದ ಡೈರೆಕ್ಟರಿ ಬ್ರೌಸಿಂಗ್ ಮತ್ತು ಸಂಭಾವ್ಯ ದೃಢೀಕರಣ ಬೈಪಾಸ್ ಅನ್ನು ಅನುಮತಿಸುತ್ತದೆ. ZXCVFIXVIBSEGEND ZXCVFIXVIBESEG2 ZoneMinder ಆವೃತ್ತಿಗಳು 1.29 ಮತ್ತು 1.30 ಕಟ್ಟುಗಳ Apache HTTP ಸರ್ವರ್ ತಪ್ಪು ಕಾನ್ಫಿಗರೇಶನ್‌ನಿಂದ ಪ್ರಭಾವಿತವಾಗಿವೆ. ಈ ನ್ಯೂನತೆಯು ರಿಮೋಟ್, ದೃಢೀಕರಿಸದ ಆಕ್ರಮಣಕಾರರನ್ನು ವೆಬ್ ರೂಟ್ ಡೈರೆಕ್ಟರಿಯನ್ನು ಬ್ರೌಸ್ ಮಾಡಲು ಅನುಮತಿಸುತ್ತದೆ, ಇದು ಸಂಭಾವ್ಯವಾಗಿ ಸೂಕ್ಷ್ಮ ಮಾಹಿತಿ ಬಹಿರಂಗಪಡಿಸುವಿಕೆ ಮತ್ತು ದೃಢೀಕರಣ ಬೈಪಾಸ್ಗೆ ಕಾರಣವಾಗುತ್ತದೆ. ZXCVFIXVIBSEGEND ZXCVFIXVIBESEG3 ## ಪರಿಣಾಮ ZXCVFIXVIBSEGEND ZXCVFIXVIBESEG4 ರಿಮೋಟ್, ದೃಢೀಕರಿಸದ ಆಕ್ರಮಣಕಾರರು CVE-2016-10140 ZoneMinder ಸ್ಥಾಪನೆಯ ವೆಬ್ ಮೂಲದಲ್ಲಿ ಡೈರೆಕ್ಟರಿಗಳನ್ನು ಬ್ರೌಸ್ ಮಾಡಬಹುದು. ಈ ಮಾನ್ಯತೆ ಸೂಕ್ಷ್ಮ ಸಿಸ್ಟಮ್ ಮಾಹಿತಿಯನ್ನು ಬಹಿರಂಗಪಡಿಸಲು ಅನುಮತಿಸುತ್ತದೆ ಮತ್ತು ಸಂಪೂರ್ಣ ದೃಢೀಕರಣ ಬೈಪಾಸ್‌ಗೆ ಕಾರಣವಾಗಬಹುದು, ಅಪ್ಲಿಕೇಶನ್‌ನ ನಿರ್ವಹಣಾ ಇಂಟರ್ಫೇಸ್ ZXCVFIXVIBETOKEN1ZXCV ಗೆ ಅನಧಿಕೃತ ಪ್ರವೇಶವನ್ನು ನೀಡುತ್ತದೆ. ZXCVFIXVIBSEGEND ZXCVFIXVIBESEG5 ## ಮೂಲ ಕಾರಣ ZXCVFIXVIBSEGEND ZXCVFIXVIBESEG6 ಜೋನ್‌ಮೈಂಡರ್ ಆವೃತ್ತಿಗಳು 1.29 ಮತ್ತು 1.30 CVE-2016-10140 ನೊಂದಿಗೆ ಸಂಯೋಜಿಸಲಾದ ದೋಷಯುಕ್ತ Apache HTTP ಸರ್ವರ್ ಕಾನ್ಫಿಗರೇಶನ್‌ನಿಂದ ದುರ್ಬಲತೆ ಉಂಟಾಗುತ್ತದೆ. ಡೈರೆಕ್ಟರಿ ಇಂಡೆಕ್ಸಿಂಗ್ ಅನ್ನು ನಿರ್ಬಂಧಿಸಲು ಕಾನ್ಫಿಗರೇಶನ್ ವಿಫಲವಾಗಿದೆ, ಇದರ ಪರಿಣಾಮವಾಗಿ ವೆಬ್ ಸರ್ವರ್ ದೃಢೀಕರಿಸದ ಬಳಕೆದಾರರಿಗೆ ಡೈರೆಕ್ಟರಿ ಪಟ್ಟಿಗಳನ್ನು ಒದಗಿಸುತ್ತದೆ ZXCVFIXVIBETOKEN1ZXCV. ZXCVFIXVIBSEGEND ZXCVFIXVIBESEG7 ## ಪರಿಹಾರ ZXCVFIXVIBSEGEND ZXCVFIXVIBESEG8 ಈ ಸಮಸ್ಯೆಯನ್ನು ಪರಿಹರಿಸಲು, ನಿರ್ವಾಹಕರು CVE-2016-10140 ಅನ್ನು ಸರಿಪಡಿಸಿದ ವೆಬ್ ಸರ್ವರ್ ಕಾನ್ಫಿಗರೇಶನ್ ಅನ್ನು ಒಳಗೊಂಡಿರುವ ಆವೃತ್ತಿಗೆ ZoneMinder ಅನ್ನು ನವೀಕರಿಸಬೇಕು. ತಕ್ಷಣದ ಅಪ್‌ಗ್ರೇಡ್ ಸಾಧ್ಯವಾಗದಿದ್ದರೆ, ಡೈರೆಕ್ಟರಿ ಇಂಡೆಕ್ಸಿಂಗ್ ಅನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲು ZXCVFIXVIBETOKEN1ZXCV ವೆಬ್ ರೂಟ್‌ನಲ್ಲಿ ಕಟ್ಟುನಿಟ್ಟಾದ ಪ್ರವೇಶ ನಿಯಂತ್ರಣಗಳನ್ನು ಜಾರಿಗೊಳಿಸಲು ZoneMinder ಸ್ಥಾಪನೆಯೊಂದಿಗೆ ಸಂಯೋಜಿತವಾಗಿರುವ Apache ಕಾನ್ಫಿಗರೇಶನ್ ಫೈಲ್‌ಗಳನ್ನು ಹಸ್ತಚಾಲಿತವಾಗಿ ಗಟ್ಟಿಗೊಳಿಸಬೇಕು. ZXCVFIXVIBSEGEND ZXCVFIXVIBESEG9 ## ಪತ್ತೆ ಸಂಶೋಧನೆ ZXCVFIXVIBSEGEND ZXCVFIXVIBESEG10 CVE-2016-10140 ದೃಢೀಕರಣವಿಲ್ಲದೆಯೇ ಝೋನ್‌ಮೈಂಡರ್ ನಿದರ್ಶನಗಳನ್ನು ಗುರುತಿಸುವುದು ಮತ್ತು ವೆಬ್ ರೂಟ್ ಅಥವಾ ತಿಳಿದಿರುವ ಉಪ ಡೈರೆಕ್ಟರಿಗಳನ್ನು ಪ್ರವೇಶಿಸಲು ಪ್ರಯತ್ನಿಸುವುದನ್ನು ಪತ್ತೆಹಚ್ಚುವಿಕೆಯು ಒಳಗೊಂಡಿರುತ್ತದೆ ಎಂದು ಈ ದುರ್ಬಲತೆಯ ಸಂಶೋಧನೆಯು ಸೂಚಿಸುತ್ತದೆ. ಯಾವುದೇ ಮಾನ್ಯವಾದ ಸೆಷನ್ ZXCVFIXVIBETOKEN1ZXCV ಇಲ್ಲದಿದ್ದಾಗ HTTP ಪ್ರತಿಕ್ರಿಯೆ ದೇಹದಲ್ಲಿ "ಇಂಡೆಕ್ಸ್ ಆಫ್ /" ಸ್ಟ್ರಿಂಗ್‌ನಂತಹ ಪ್ರಮಾಣಿತ ಡೈರೆಕ್ಟರಿ ಪಟ್ಟಿ ಮಾದರಿಗಳ ಉಪಸ್ಥಿತಿಯಿಂದ ದುರ್ಬಲ ಸ್ಥಿತಿಯನ್ನು ವಿಶಿಷ್ಟವಾಗಿ ಸೂಚಿಸಲಾಗುತ್ತದೆ.

ZoneMinder versions 1.29 and 1.30 are affected by a bundled Apache HTTP Server misconfiguration. This flaw allows remote, unauthenticated attackers to browse the web root directory, potentially leading to sensitive information disclosure and authentication bypass.

CVE-2016-10140CWE-200

Impact

A remote, unauthenticated attacker can browse directories within the web root of a ZoneMinder installation [S1]. This exposure allows for the disclosure of sensitive system information and can lead to a complete authentication bypass, granting unauthorized access to the application's management interface [S1].

Root Cause

The vulnerability is caused by a flawed Apache HTTP Server configuration bundled with ZoneMinder versions 1.29 and 1.30 [S1]. The configuration fails to restrict directory indexing, which results in the web server serving directory listings to unauthenticated users [S1].

Remediation

To address this issue, administrators should update ZoneMinder to a version that includes a corrected web server configuration [S1]. If an immediate upgrade is not possible, the Apache configuration files associated with the ZoneMinder installation should be manually hardened to disable directory indexing and enforce strict access controls on the web root [S1].

Detection Research

Research into this vulnerability indicates that detection involves identifying ZoneMinder instances and attempting to access the web root or known subdirectories without authentication [S1]. A vulnerable state is typically indicated by the presence of standard directory listing patterns, such as the "Index of /" string, in the HTTP response body when no valid session is present [S1].