Inverkan
En oautentiserad fjärrangripare kan bläddra i kataloger inom webbroten för en ZoneMinder-installation [S1]. Denna exponering möjliggör avslöjande av känslig systeminformation och kan leda till en fullständig förbikoppling av autentisering, vilket ger obehörig åtkomst till applikationens hanteringsgränssnitt [S1].
Rotorsak
Sårbarheten orsakas av en felaktig Apache HTTP-serverkonfiguration med ZoneMinder versionerna 1.29 och 1.30 [S1]. Konfigurationen misslyckas med att begränsa katalogindexering, vilket resulterar i att webbservern visar kataloglistor till oautentiserade användare [S1].
Sanering
För att lösa det här problemet bör administratörer uppdatera ZoneMinder till en version som inkluderar en korrigerad webbserverkonfiguration [S1]. Om en omedelbar uppgradering inte är möjlig bör Apache-konfigurationsfilerna associerade med ZoneMinder-installationen manuellt härdas för att inaktivera katalogindexering och genomdriva strikta åtkomstkontroller på webbroten [S1].
Detektionsforskning
Forskning om denna sårbarhet indikerar att detektering involverar identifiering av ZoneMinder-instanser och försök att komma åt webbroten eller kända underkataloger utan autentisering [S1]. Ett sårbart tillstånd indikeras vanligtvis av förekomsten av vanliga kataloglistningsmönster, såsom "Index för /"-strängen, i HTTP-svarskroppen när ingen giltig session finns [S1].