Impakt
E Remote, onauthentifizéierten Ugräifer kann Verzeechnes bannent der Webroot vun enger ZoneMinder Installatioun [S1] duerchsichen. Dës Belaaschtung erlaabt d'Verëffentlechung vu sensiblen Systeminformatiounen a kann zu engem komplette Authentifikatiounscontournement féieren, onerlaabten Zougang zu der Applikatiounsmanagement Interface [S1].
Root Ursaach
D'Schwachheet gëtt verursaacht duerch eng fehlerhafter Apache HTTP Server Konfiguratioun gebündelt mat ZoneMinder Versiounen 1.29 an 1.30 [S1]. D'Konfiguratioun feelt d'Verzeechnesindexéierung ze beschränken, wat resultéiert datt de Webserver Verzeechneslëschten un onauthentifizéierte Benotzer [S1] servéiert.
Sanéierung
Fir dëst Thema unzegoen, sollten d'Administrateuren ZoneMinder op eng Versioun aktualiséieren déi eng korrigéiert Webserverkonfiguratioun [S1] enthält. Wann en direkten Upgrade net méiglech ass, sollten d'Apache Konfiguratiounsdateien, déi mat der ZoneMinder Installatioun assoziéiert sinn, manuell gehärt ginn fir d'Verzeechnesindexéierung auszeschalten a strikt Zougangskontrollen op der Webroot [S1] ëmzesetzen.
Detektioun Fuerschung
Fuerschung iwwer dës Schwachstelle weist datt d'Detektioun implizéiert d'Identifikatioun vun ZoneMinder Instanzen a probéiert Zougang zu de Webroot oder bekannten Ënnerverzeechnungen ouni Authentifikatioun [S1]. E vulnérable Staat gëtt typesch duerch d'Präsenz vu Standard Verzeechnes Oplëschtungsmuster uginn, sou wéi den "Index vun /" String, am HTTP Äntwert Kierper wann keng valabel Sessioun präsent ass [S1].