प्रभाव
दूरस्थः, अप्रमाणितः आक्रमणकारी ZoneMinder संस्थापनस्य [S1] इत्यस्य जालमूलस्य अन्तः निर्देशिकाः ब्राउज् कर्तुं शक्नोति । एतत् एक्सपोजर संवेदनशीलप्रणालीसूचनायाः प्रकटीकरणस्य अनुमतिं ददाति तथा च सम्पूर्णप्रमाणीकरणबाईपासं जनयितुं शक्नोति, यत् अनुप्रयोगस्य प्रबन्धन-अन्तरफलके [S1] -इत्यत्र अनधिकृतप्रवेशं प्रदातुं शक्नोति
मूलकारणम्
ZoneMinder संस्करण 1.29 तथा 1.30 [S1] इत्यनेन सह बण्डल् कृतस्य त्रुटिपूर्णस्य Apache HTTP Server विन्यासस्य कारणेन एषा दुर्बलता अस्ति । विन्यासः निर्देशिका अनुक्रमणिकां प्रतिबन्धयितुं असफलः भवति, यस्य परिणामः भवति यत् जालसर्वरः अप्रमाणितप्रयोक्तृभ्यः निर्देशिकासूचीं सेवते [S1] ।
सुधार
एतस्य समस्यायाः निवारणाय प्रशासकाः ZoneMinder इत्येतत् संस्करणं प्रति अद्यतनं कुर्वन्तु यस्मिन् सम्यक्कृतं जालसर्वरविन्यासः [S1] समाविष्टः भवति । यदि तत्कालं उन्नयनं सम्भवं न भवति, तर्हि ZoneMinder संस्थापनेन सह सम्बद्धानि Apache विन्याससञ्चिकाः मैन्युअल् रूपेण कठोरीकरणं भवितुमर्हति यत् निर्देशिका अनुक्रमणिकाकरणं निष्क्रियं कर्तुं तथा च जालमूले [S1] इत्यत्र सख्तप्रवेशनियन्त्रणानि प्रवर्तयितुं शक्यन्ते
डिटेक्शन रिसर्च
अस्याः दुर्बलतायाः विषये शोधं सूचयति यत् अन्वेषणं ZoneMinder उदाहरणानां पहिचानं तथा प्रमाणीकरणं विना [S1] इत्यस्य जालमूलं वा ज्ञातं उपनिर्देशिकां वा अभिगन्तुं प्रयत्नः भवति एकः दुर्बलस्थितिः सामान्यतया HTTP प्रतिक्रियाशरीरे मानकनिर्देशिकासूचीप्रतिमानानाम् उपस्थित्या सूचिता भवति, यथा "Index of /" स्ट्रिंग्, यदा कोऽपि वैधसत्रः उपस्थितः नास्ति [S1]