영향
인증되지 않은 원격 공격자는 ZoneMinder 설치 [S1]의 웹 루트 내의 디렉터리를 탐색할 수 있습니다. 이러한 노출로 인해 민감한 시스템 정보가 공개되고 완전한 인증 우회가 발생하여 애플리케이션의 관리 인터페이스 [S1]에 대한 무단 액세스가 허용될 수 있습니다.
근본 원인
이 취약점은 ZoneMinder 버전 1.29 및 1.30 [S1]와 함께 번들로 제공되는 결함이 있는 Apache HTTP 서버 구성으로 인해 발생합니다. 구성이 디렉터리 인덱싱을 제한하지 못하여 웹 서버가 인증되지 않은 사용자 [S1]에게 디렉터리 목록을 제공하게 됩니다.
해결
이 문제를 해결하려면 관리자는 ZoneMinder를 수정된 웹 서버 구성 [S1]가 포함된 버전으로 업데이트해야 합니다. 즉시 업그레이드가 불가능한 경우 ZoneMinder 설치와 관련된 Apache 구성 파일을 수동으로 강화하여 디렉터리 인덱싱을 비활성화하고 웹 루트 [S1]에 대한 엄격한 액세스 제어를 적용해야 합니다.
탐지 연구
이 취약점에 대한 연구에 따르면 탐지에는 ZoneMinder 인스턴스를 식별하고 인증 [S1] 없이 웹 루트 또는 알려진 하위 디렉터리에 대한 액세스를 시도하는 것이 포함됩니다. 취약한 상태는 일반적으로 유효한 세션 [S1]가 없을 때 HTTP 응답 본문에 "/" 문자열과 같은 표준 디렉터리 목록 패턴이 존재하는 것으로 나타납니다.