Etki
Uzak, kimliği doğrulanmamış bir saldırgan, ZoneMinder kurulumu [S1]'nin web kökü içindeki dizinlere göz atabilir. Bu açığa çıkma, hassas sistem bilgilerinin ifşa edilmesine olanak tanır ve uygulamanın yönetim arayüzü [S1]'ye yetkisiz erişim sağlayarak kimlik doğrulamanın tamamen atlanmasına yol açabilir.
Temel Neden
Güvenlik açığı, ZoneMinder 1.29 ve 1.30 [S1] sürümleriyle birlikte gelen hatalı Apache HTTP Sunucusu yapılandırmasından kaynaklanıyor. Yapılandırma dizin indekslemeyi kısıtlamakta başarısız oluyor ve bu da web sunucusunun kimliği doğrulanmamış kullanıcılara dizin listeleri sunmasıyla sonuçlanıyor [S1].
İyileştirme
Bu sorunu çözmek için yöneticilerin ZoneMinder'ı düzeltilmiş web sunucusu yapılandırması [S1] içeren bir sürüme güncellemesi gerekir. Hemen yükseltme mümkün değilse, ZoneMinder kurulumuyla ilişkili Apache yapılandırma dosyaları, dizin indekslemeyi devre dışı bırakmak ve [S1] web kökünde sıkı erişim kontrollerini uygulamak için manuel olarak güçlendirilmelidir.
Tespit Araştırması
Bu güvenlik açığıyla ilgili araştırma, algılamanın ZoneMinder örneklerinin tanımlanmasını ve kimlik doğrulaması olmadan web köküne veya bilinen alt dizinlere erişmeye çalışmayı içerdiğini gösteriyor [S1]. Güvenlik açığı bulunan bir durum genellikle geçerli bir oturum mevcut olmadığında HTTP yanıt gövdesinde "Dizin /" dizesi gibi standart dizin listeleme modellerinin varlığıyla gösterilir [S1].