Impacto
Um invasor remoto e não autenticado pode navegar em diretórios na raiz da web de uma instalação do ZoneMinder [S1]. Essa exposição permite a divulgação de informações confidenciais do sistema e pode levar a um desvio completo de autenticação, concedendo acesso não autorizado à interface de gerenciamento do aplicativo [S1].
Causa Raiz
A vulnerabilidade é causada por uma configuração defeituosa do servidor Apache HTTP incluída nas versões 1.29 e 1.30 do ZoneMinder [S1]. A configuração falha ao restringir a indexação de diretório, o que resulta no servidor web servindo listagens de diretório para usuários não autenticados [S1].
Correção
Para resolver esse problema, os administradores devem atualizar o ZoneMinder para uma versão que inclua uma configuração de servidor web corrigida [S1]. Se uma atualização imediata não for possível, os arquivos de configuração do Apache associados à instalação do ZoneMinder deverão ser reforçados manualmente para desativar a indexação de diretório e impor controles de acesso rígidos na raiz da web [S1].
Pesquisa de detecção
A pesquisa sobre esta vulnerabilidade indica que a detecção envolve a identificação de instâncias do ZoneMinder e a tentativa de acessar a raiz da web ou subdiretórios conhecidos sem autenticação [S1]. Um estado vulnerável é normalmente indicado pela presença de padrões de listagem de diretórios padrão, como a string "Índice de /", no corpo da resposta HTTP quando nenhuma sessão válida está presente [S1].