Влијание
Далечински, неавтентификуван напаѓач може да прелистува директориуми во веб коренот на инсталацијата на ZoneMinder [S1]. Оваа изложеност овозможува откривање на чувствителни системски информации и може да доведе до целосно заобиколување на автентикација, давајќи неовластен пристап до интерфејсот за управување на апликацијата [S1].
Основна причина
Ранливоста е предизвикана од погрешна конфигурација на Apache HTTP-сервер во комплет со ZoneMinder верзии 1.29 и 1.30 [S1]. Конфигурацијата не успева да го ограничи индексирањето на директориумите, што резултира со тоа што веб-серверот ги опслужува списоците на директориуми на неавтентицирани корисници [S1].
Ремедијација
За да се реши овој проблем, администраторите треба да го ажурираат ZoneMinder на верзија која вклучува коригирана конфигурација на веб-серверот [S1]. Ако не е можна итна надградба, конфигурациските датотеки на Apache поврзани со инсталацијата на ZoneMinder треба рачно да се зацврстат за да се оневозможи индексирањето на директориумите и да се применат строги контроли за пристап на веб коренот [S1].
Истражување за откривање
Истражувањето за оваа ранливост покажува дека откривањето вклучува идентификација на примери на ZoneMinder и обид за пристап до веб коренот или познати поддиректориуми без автентикација [S1]. Ранливата состојба обично се означува со присуство на стандардни обрасци за листа на директориуми, како што е низата „Индекс на /“, во телото за одговор на HTTP кога нема валидна сесија [S1].