ЗКСЦВФИКСВИБЕСЕГ0 Откривање информација о конфигурацији ЗонеМиндер Апацхе (ЗКСЦВФИКСВИБЕТОКЕН0ЗКСЦВ) ЗКСЦВФИКСВИБЕСЕГЕНД ЗКСЦВФИКСВИБЕСЕГ1 ЗонеМиндер 1.29 и 1.30 садрже погрешну конфигурацију Апацхе-а која омогућава неауторизовано прегледање директоријума и потенцијално заобилажење аутентификације. ЗКСЦВФИКСВИБЕСЕГЕНД ЗКСЦВФИКСВИБЕСЕГ2 ЗонеМиндер верзије 1.29 и 1.30 су погођене погрешном конфигурацијом Апацхе ХТТП сервера у пакету. Ова мана омогућава удаљеним нападачима без аутентификације да претражују коренски веб директоријум, што потенцијално доводи до откривања осетљивих информација и заобилажења аутентификације. ЗКСЦВФИКСВИБЕСЕГЕНД ЗКСЦВФИКСВИБЕСЕГ3 ## Импацт ЗКСЦВФИКСВИБЕСЕГЕНД ЗКСЦВФИКСВИБЕСЕГ4 Удаљени нападач без аутентификације може да прегледа директоријуме унутар веб корена ЗонеМиндер инсталације ЗКСЦВФИКСВИБЕТОКЕН0ЗКСЦВ. Ова изложеност омогућава откривање осетљивих системских информација и може довести до потпуног заобилажења аутентификације, дајући неовлашћени приступ управљачком интерфејсу апликације ЗКСЦВФИКСВИБЕТОКЕН1ЗКСЦВ. ЗКСЦВФИКСВИБЕСЕГЕНД ЗКСЦВФИКСВИБЕСЕГ5 ## Основни узрок ЗКСЦВФИКСВИБЕСЕГЕНД ЗКСЦВФИКСВИБЕСЕГ6 Рањивост је узрокована погрешном конфигурацијом Апацхе ХТТП сервера у пакету са ЗонеМиндер верзијама 1.29 и 1.30 ЗКСЦВФИКСВИБЕТОКЕН0ЗКСЦВ. Конфигурација не успева да ограничи индексирање директоријума, што доводи до тога да веб сервер сервира листе директоријума неовлашћеним корисницима ЗКСЦВФИКСВИБЕТОКЕН1ЗКСЦВ. ЗКСЦВФИКСВИБЕСЕГЕНД ЗКСЦВФИКСВИБЕСЕГ7 ## Ремедијација ЗКСЦВФИКСВИБЕСЕГЕНД ЗКСЦВФИКСВИБЕСЕГ8 Да би решили овај проблем, администратори би требало да ажурирају ЗонеМиндер на верзију која укључује исправљену конфигурацију веб сервера ЗКСЦВФИКСВИБЕТОКЕН0ЗКСЦВ. Ако тренутна надоградња није могућа, Апацхе конфигурационе датотеке повезане са инсталацијом ЗонеМиндер-а треба ручно да се ојачају да би се онемогућило индексирање директоријума и примениле строге контроле приступа на веб корену ЗКСЦВФИКСВИБЕТОКЕН1ЗКСЦВ. ЗКСЦВФИКСВИБЕСЕГЕНД ЗКСЦВФИКСВИБЕСЕГ9 ## Истраживање детекције ЗКСЦВФИКСВИБЕСЕГЕНД ЗКСЦВФИКСВИБЕСЕГ10 Истраживање ове рањивости указује на то да откривање укључује идентификацију ЗонеМиндер инстанци и покушај приступа корену веба или познатим поддиректоријумима без аутентификације ЗКСЦВФИКСВИБЕТОКЕН0ЗКСЦВ. Рањиво стање је обично назначено присуством стандардних образаца листе директоријума, као што је стринг „Индекс од /“, у телу ХТТП одговора када није присутна ниједна важећа сесија ЗКСЦВФИКСВИБЕТОКЕН1ЗКСЦВ.

ZoneMinder versions 1.29 and 1.30 are affected by a bundled Apache HTTP Server misconfiguration. This flaw allows remote, unauthenticated attackers to browse the web root directory, potentially leading to sensitive information disclosure and authentication bypass.