Vpliv
Oddaljeni, nepreverjeni napadalec lahko brska po imenikih v spletnem korenu namestitve ZoneMinder [S1]. Ta izpostavljenost omogoča razkritje občutljivih sistemskih informacij in lahko privede do popolnega obvoda avtentikacije, ki omogoča nepooblaščen dostop do vmesnika za upravljanje aplikacije [S1].
Temeljni vzrok
Ranljivost povzroča napačna konfiguracija strežnika HTTP Apache, ki je v paketu z različicama ZoneMinder 1.29 in 1.30 [S1]. Konfiguracija ne uspe omejiti indeksiranja imenikov, zaradi česar spletni strežnik streže sezname imenikov nepreverjenim uporabnikom [S1].
Sanacija
Za rešitev te težave bi morali skrbniki posodobiti ZoneMinder na različico, ki vključuje popravljeno konfiguracijo spletnega strežnika [S1]. Če takojšnja nadgradnja ni mogoča, je treba konfiguracijske datoteke Apache, povezane z namestitvijo ZoneMinder, ročno utrditi, da onemogočijo indeksiranje imenikov in uveljavijo strog nadzor dostopa na spletnem korenu [S1].
Raziskave odkrivanja
Raziskave te ranljivosti kažejo, da odkrivanje vključuje identifikacijo primerkov ZoneMinder in poskus dostopa do spletnega korena ali znanih podimenikov brez preverjanja pristnosti [S1]. Ranljivo stanje je običajno označeno s prisotnostjo standardnih vzorcev seznama imenikov, kot je niz »Indeks /«, v telesu odziva HTTP, ko ni prisotne veljavne seje [S1].