Влияние
Удаленный злоумышленник, не прошедший проверку подлинности, может просматривать каталоги в корневом каталоге установки ZoneMinder [S1]. Такое воздействие позволяет раскрыть конфиденциальную системную информацию и может привести к полному обходу аутентификации, предоставляя несанкционированный доступ к интерфейсу управления приложения [S1].
Основная причина
Уязвимость вызвана ошибочной конфигурацией HTTP-сервера Apache, включенной в ZoneMinder версий 1.29 и 1.30 [S1]. В конфигурации не удается ограничить индексирование каталогов, в результате чего веб-сервер предоставляет списки каталогов неаутентифицированным пользователям [S1].
Исправление
Чтобы решить эту проблему, администраторам следует обновить ZoneMinder до версии, которая включает исправленную конфигурацию веб-сервера [S1]. Если немедленное обновление невозможно, файлы конфигурации Apache, связанные с установкой ZoneMinder, следует усилить вручную, чтобы отключить индексирование каталогов и обеспечить строгий контроль доступа в корневом веб-сайте [S1].
Исследование обнаружения
Исследование этой уязвимости показывает, что обнаружение включает идентификацию экземпляров ZoneMinder и попытку доступа к корневому каталогу веб-сайта или известным подкаталогам без аутентификации [S1]. Уязвимое состояние обычно обозначается наличием стандартных шаблонов списка каталогов, таких как строка «Индекс /», в теле ответа HTTP, когда нет допустимого сеанса [S1].