Таъсир
Ҳамлагари дурдаст ва тасдиқнашуда метавонад директорияҳоро дар дохили решаи веби насби ZoneMinder [S1] паймоиш кунад. Ин фошкунӣ барои ифшои маълумоти ҳассоси система имкон медиҳад ва метавонад ба гузариши пурраи аутентификатсия оварда расонад, ки дастрасии беиҷозат ба интерфейси идоракунии барнома [S1] медиҳад.
Сабаби аслӣ
Ин осебпазирӣ аз конфигуратсияи нодурусти HTTP сервери Apache, ки бо версияҳои ZoneMinder 1.29 ва 1.30 [S1] баста шудааст, ба вуҷуд омадааст. Конфигуратсия индексатсияи феҳристҳоро маҳдуд карда наметавонад, ки ин боиси он мегардад, ки сервери веб ба корбарони номаълуми [S1] рӯйхати феҳристҳоро пешкаш мекунад.
Ислоҳ
Барои ҳалли ин масъала, маъмурон бояд ZoneMinder-ро ба версияе навсозӣ кунанд, ки конфигуратсияи ислоҳшудаи веб-сервери [S1]-ро дар бар мегирад. Агар навсозии фаврӣ имконнопазир бошад, файлҳои конфигуратсияи Apache, ки бо насби ZoneMinder алоқаманданд, бояд дастӣ сахт карда шаванд, то индексатсияи директорияҳоро ғайрифаъол кунанд ва назорати қатъии дастрасиро дар решаи веб [S1] татбиқ кунанд.
Тадқиқоти ошкор
Тадқиқот оид ба ин осебпазирӣ нишон медиҳад, ки ошкоркунӣ муайян кардани мисолҳои ZoneMinder ва кӯшиши дастрасӣ ба решаи веб ё зеркаталогҳои маълумро бидуни аутентификатсия [S1] дар бар мегирад. Ҳолати осебпазир маъмулан бо мавҷудияти намунаҳои рӯйхати феҳристи стандартӣ, ба монанди сатри "Индекси /" дар мақоми посухи HTTP, вақте ки ягон сессияи дуруст мавҷуд нест [S1] нишон дода мешавад.