Kesan
Penyerang jauh dan tidak disahkan boleh menyemak imbas direktori dalam akar web pemasangan ZoneMinder [S1]. Pendedahan ini membenarkan pendedahan maklumat sistem yang sensitif dan boleh membawa kepada pintasan pengesahan lengkap, memberikan akses tanpa kebenaran kepada antara muka pengurusan aplikasi [S1].
Punca Punca
Kerentanan ini disebabkan oleh konfigurasi Pelayan HTTP Apache yang cacat yang digabungkan dengan versi ZoneMinder 1.29 dan 1.30 [S1]. Konfigurasi gagal untuk menyekat pengindeksan direktori, yang menyebabkan pelayan web menyediakan penyenaraian direktori kepada pengguna yang tidak disahkan [S1].
Pemulihan
Untuk menangani isu ini, pentadbir harus mengemas kini ZoneMinder kepada versi yang termasuk konfigurasi pelayan web yang diperbetulkan [S1]. Jika naik taraf segera tidak dapat dilakukan, fail konfigurasi Apache yang dikaitkan dengan pemasangan ZoneMinder harus dikeraskan secara manual untuk melumpuhkan pengindeksan direktori dan menguatkuasakan kawalan akses yang ketat pada akar web [S1].
Penyelidikan Pengesanan
Penyelidikan terhadap kerentanan ini menunjukkan bahawa pengesanan melibatkan mengenal pasti kejadian ZoneMinder dan cuba mengakses akar web atau subdirektori yang diketahui tanpa pengesahan [S1]. Keadaan terdedah biasanya ditunjukkan dengan kehadiran corak penyenaraian direktori standard, seperti rentetan "Indeks /", dalam badan respons HTTP apabila tiada sesi yang sah hadir [S1].