प्रभाव
रिमोट, अप्रमाणित आक्रमणकारीले [S1] स्थापनाको वेब रूट भित्र डाइरेक्टरीहरू ब्राउज गर्न सक्छ। यो एक्सपोजरले संवेदनशील प्रणाली जानकारीको खुलासाको लागि अनुमति दिन्छ र एप्लिकेसनको व्यवस्थापन इन्टरफेस [S1] मा अनाधिकृत पहुँच प्रदान गर्दै पूर्ण प्रमाणीकरण बाइपास गर्न सक्छ।
मूल कारण
ZoneMinder संस्करणहरू 1.29 र 1.30 [S1] सँग बन्डल गरिएको त्रुटिपूर्ण Apache HTTP सर्भर कन्फिगरेसनको कारणले गर्दा जोखिम हुन्छ। कन्फिगरेसनले डाइरेक्टरी अनुक्रमणिकालाई प्रतिबन्धित गर्न असफल भयो, जसले वेब सर्भरले अप्रमाणित प्रयोगकर्ताहरूलाई डाइरेक्टरी सूचीहरू [S1] लाई सेवा दिन्छ।
उपचार
यस मुद्दालाई सम्बोधन गर्न, प्रशासकहरूले [S1] सही वेब सर्भर कन्फिगरेसन समावेश गर्ने संस्करणमा ZoneMinder अद्यावधिक गर्नुपर्छ। यदि तत्काल अपग्रेड सम्भव छैन भने, ZoneMinder स्थापनासँग सम्बन्धित Apache कन्फिगरेसन फाइलहरूलाई डाइरेक्टरी अनुक्रमणिका असक्षम गर्न र वेब रूट [S1] मा कडा पहुँच नियन्त्रणहरू लागू गर्न म्यानुअल रूपमा कडा हुनुपर्छ।
पत्ता लगाउने अनुसन्धान
यस भेद्यतामा अनुसन्धानले संकेत गर्दछ कि पत्ता लगाउनमा ZoneMinder उदाहरणहरू पहिचान गर्ने र प्रमाणीकरण बिना वेब रूट वा ज्ञात उपनिर्देशिकाहरू पहुँच गर्ने प्रयास समावेश छ। कुनै वैध सत्र [S1] उपस्थित नभएको बेला HTTP प्रतिक्रिया मुख्य भागमा "/" स्ट्रिङ जस्ता मानक डाइरेक्टरी सूचीकरण ढाँचाहरूको उपस्थितिद्वारा कमजोर अवस्थालाई सामान्यतया संकेत गरिन्छ।