اغیزې
یو لیرې، غیر مستند برید کونکی کولی شي د [S1] نصبولو [S1] ویب روټ کې لارښودونه براوز کړي. دا افشا کول د حساس سیسټم معلوماتو افشا کولو ته اجازه ورکوي او کولی شي د بشپړ تصدیق بای پاس لامل شي ، د غوښتنلیک مدیریت انٹرفیس [S1] ته غیر مجاز لاسرسی ورکوي.
اصلي لامل
زیانمنتیا د ضعیف اپاچي HTTP سرور ترتیب له امله رامینځته کیږي چې د زون میندر نسخو 1.29 او 1.30 [S1] سره بنډل شوی. ترتیب د ډایرکټر لیست کولو محدودولو کې پاتې راغلی، چې پایله یې د ویب سرور غیر مستند کاروونکو ته د ډایرکټر لیست کولو خدمت کوي [S1].
درملنه
د دې مسلې د حل کولو لپاره، مدیران باید ZoneMinder یوې نسخې ته تازه کړي چې د اصلاح شوي ویب سرور ترتیب [S1] پکې شامل وي. که سمدستي اپ گریډ ممکن نه وي، د زون مینډر نصب کولو پورې اړوند د اپاچي ترتیب فایلونه باید په لاسي ډول سخت شي ترڅو د لارښود لیست کولو غیر فعال کړي او په ویب روټ [S1] کې د لاسرسي سخت کنټرولونه پلي کړي.
د کشف څیړنه
د دې زیانمننې په اړه څیړنه په ګوته کوي چې کشف د [S1] تصدیق کولو پرته د [S1] د [S1] د ویب روټ یا پیژندل شوي فرعي ډایرکټرونو ته د لاسرسي هڅه کول شامل دي. یو زیان منونکی حالت په عموم ډول د معیاري لارښود لیست کولو نمونو شتون لخوا په ګوته کیږي ، لکه "د /" سټرینګ د HTTP غبرګون په بدن کې کله چې هیڅ معتبره ناسته شتون نلري [S1].