Вплив
Віддалений неавтентифікований зловмисник може переглядати каталоги в кореневому веб-каталозі інсталяції ZoneMinder [S1]. Такий доступ дозволяє розкрити конфіденційну інформацію про систему та може призвести до повного обходу автентифікації, надаючи несанкціонований доступ до інтерфейсу керування програмою [S1].
Основна причина
Уразливість спричинена неправильною конфігурацією HTTP-сервера Apache, що входить до складу ZoneMinder версій 1.29 і 1.30 [S1]. У конфігурації не вдається обмежити індексацію каталогу, що призводить до того, що веб-сервер обслуговує списки каталогів для неавтентифікованих користувачів [S1].
Виправлення
Щоб вирішити цю проблему, адміністратори повинні оновити ZoneMinder до версії, яка містить виправлену конфігурацію веб-сервера [S1]. Якщо негайне оновлення неможливе, конфігураційні файли Apache, пов’язані з інсталяцією ZoneMinder, слід вручну захистити, щоб вимкнути індексацію каталогів і забезпечити суворий контроль доступу до кореневої веб-сторінки [S1].
Дослідження виявлення
Дослідження цієї вразливості вказує на те, що виявлення включає ідентифікацію екземплярів ZoneMinder і спробу отримати доступ до кореневої веб-сторінки або відомих підкаталогів без автентифікації [S1]. Уразливий стан зазвичай позначається наявністю стандартних шаблонів списку каталогів, таких як рядок «Індекс /», у тілі відповіді HTTP, коли немає дійсного сеансу [S1].