Ietekme
Attālināts, neautentificēts uzbrucējs var pārlūkot direktorijus ZoneMinder instalācijas tīmekļa saknē [S1]. Šī iedarbība ļauj izpaust sensitīvu sistēmas informāciju un var izraisīt pilnīgu autentifikācijas apiešanu, nodrošinot nesankcionētu piekļuvi lietojumprogrammas pārvaldības saskarnei [S1].
Galvenais cēlonis
Ievainojamību izraisa kļūdaina Apache HTTP servera konfigurācija, kas ir komplektā ar ZoneMinder versijām 1.29 un 1.30 [S1]. Konfigurācijai neizdodas ierobežot direktoriju indeksēšanu, kā rezultātā tīmekļa serveris apkalpo direktoriju sarakstus neautentificētiem lietotājiem [S1].
Sanācija
Lai novērstu šo problēmu, administratoriem ir jāatjaunina ZoneMinder uz versiju, kas ietver labotu tīmekļa servera konfigurāciju [S1]. Ja tūlītēja jaunināšana nav iespējama, ar ZoneMinder instalāciju saistītie Apache konfigurācijas faili ir manuāli jānostiprina, lai atspējotu direktoriju indeksēšanu un ieviestu stingras piekļuves kontroles tīmekļa saknē [S1].
Atklāšanas izpēte
Šīs ievainojamības izpēte liecina, ka noteikšana ietver ZoneMinder gadījumu identificēšanu un mēģinājumu piekļūt tīmekļa saknei vai zināmajiem apakšdirektorijiem bez autentifikācijas [S1]. Par ievainojamu stāvokli parasti norāda standarta direktoriju saraksta paraugi, piemēram, virkne "Index of /", HTTP atbildes pamattekstā, ja nav derīgas sesijas [S1].