Vplyv
Vzdialený, neoverený útočník môže prehľadávať adresáre v rámci webového koreňa inštalácie ZoneMinder [S1]. Toto odhalenie umožňuje zverejnenie citlivých systémových informácií a môže viesť k úplnému vynechaniu autentifikácie, čím sa udelí neoprávnený prístup k rozhraniu správy aplikácie [S1].
Hlavná príčina
Zraniteľnosť je spôsobená chybnou konfiguráciou servera Apache HTTP Server v balíku so ZoneMinder verzie 1.29 a 1.30 [S1]. Konfigurácia zlyhá pri obmedzení indexovania adresárov, čo vedie k tomu, že webový server poskytuje zoznamy adresárov neovereným používateľom [S1].
Oprava
Na vyriešenie tohto problému by správcovia mali aktualizovať ZoneMinder na verziu, ktorá obsahuje opravenú konfiguráciu webového servera [S1]. Ak okamžitá aktualizácia nie je možná, konfiguračné súbory Apache spojené s inštaláciou ZoneMinder by sa mali manuálne posilniť, aby sa deaktivovalo indexovanie adresárov a vynútili sa prísne kontroly prístupu na webovom koreňovom adresári [S1].
Výskum detekcie
Výskum tejto zraniteľnosti naznačuje, že detekcia zahŕňa identifikáciu inštancií ZoneMinder a pokus o prístup k webovému koreňu alebo známym podadresárom bez overenia [S1]. Zraniteľný stav je zvyčajne indikovaný prítomnosťou štandardných vzorov výpisov adresárov, ako je napríklad reťazec "Index of /" v tele odpovede HTTP, keď nie je prítomná žiadna platná relácia [S1].