Impact
Un atacator la distanță, neautentificat, poate naviga în directoare din rădăcina web a unei instalări ZoneMinder [S1]. Această expunere permite dezvăluirea informațiilor sensibile ale sistemului și poate duce la o ocolire completă a autentificării, acordând acces neautorizat la interfața de gestionare a aplicației [S1].
Cauza fundamentală
Vulnerabilitatea este cauzată de o configurație defectuoasă a serverului Apache HTTP inclusă cu ZoneMinder versiunile 1.29 și 1.30 [S1]. Configurația nu reușește să restricționeze indexarea directoarelor, ceea ce are ca rezultat ca serverul web să furnizeze liste de directoare utilizatorilor neautentificați [S1].
Remediere
Pentru a rezolva această problemă, administratorii ar trebui să actualizeze ZoneMinder la o versiune care include o configurație corectată a serverului web [S1]. Dacă nu este posibilă o actualizare imediată, fișierele de configurare Apache asociate cu instalarea ZoneMinder ar trebui să fie întărite manual pentru a dezactiva indexarea directoarelor și a impune controale stricte de acces pe rădăcina web [S1].
Cercetare de detectare
Cercetările privind această vulnerabilitate indică faptul că detectarea implică identificarea instanțelor ZoneMinder și încercarea de a accesa rădăcina web sau subdirectoarele cunoscute fără autentificare [S1]. O stare vulnerabilă este de obicei indicată de prezența modelelor standard de listare a directoarelor, cum ar fi șirul „Index of /”, în corpul răspunsului HTTP atunci când nu este prezentă nicio sesiune validă [S1].