Virkning
En ekstern, uautentisert angriper kan bla gjennom kataloger innenfor webroten til en ZoneMinder-installasjon [S1]. Denne eksponeringen tillater avsløring av sensitiv systeminformasjon og kan føre til en fullstendig omgåelse av autentisering, som gir uautorisert tilgang til applikasjonens administrasjonsgrensesnitt [S1].
Grunnårsak
Sårbarheten er forårsaket av en feilaktig Apache HTTP Server-konfigurasjon sammen med ZoneMinder versjoner 1.29 og 1.30 [S1]. Konfigurasjonen klarer ikke å begrense katalogindeksering, noe som resulterer i at webserveren leverer katalogoppføringer til uautentiserte brukere [S1].
Utbedring
For å løse dette problemet bør administratorer oppdatere ZoneMinder til en versjon som inkluderer en korrigert webserverkonfigurasjon [S1]. Hvis en umiddelbar oppgradering ikke er mulig, bør Apache-konfigurasjonsfilene knyttet til ZoneMinder-installasjonen herdes manuelt for å deaktivere katalogindeksering og håndheve strenge tilgangskontroller på webroten [S1].
Deteksjonsforskning
Forskning på dette sikkerhetsproblemet indikerer at deteksjon innebærer å identifisere ZoneMinder-forekomster og forsøke å få tilgang til webroten eller kjente underkataloger uten autentisering [S1]. En sårbar tilstand indikeres vanligvis av tilstedeværelsen av standard katalogoppføringsmønstre, for eksempel "Index of /"-strengen, i HTTP-svarteksten når ingen gyldig økt er tilstede [S1].