В Netgear RAX30 V1.0.10.94 уязвимость неправильной конфигурации PHP-FPM возникает из-за несоблюдения спецификации, ограничивающей FPM тольк…

В Netgear RAX30 V1.0.10.94 уязвимость неправильной конфигурации PHP-FPM возникает из-за несоблюдения спецификации, ограничивающей FPM только расширениями .php. Злоумышленник может воспользоваться этим, загружая вредоносные скрипты с альтернативными расширениями и обманывая веб-сервер, заставляя его выполнять их как PHP, обходя механизмы безопасности, основанные на фильтрации расширений файлов. Это может привести к удалённому выполнению кода (RCE), раскрытию информации или полному компрометации системы. В прошивке Netgear RAX30 частичное содержимое файла /etc/php-fpm.d/www.conf выглядит следующим образом: security.limit_extensions = .html .htm .php .php3 .php4 .php5 .php7. Официальная документация PHP-FPM гласит, что следует ограничивать FPM только расширениями .php, чтобы предотвратить выполнение вредоносного кода с другими расширениями [1]. Ясно, что здесь присутствует уязвимость неправильной конфигурации. Злоумышленник может загрузить вредоносный скрипт с альтернативным расширением и обмануть веб-сервер, заставив его выполнить его как PHP, обходя механизмы безопасности, основанные на расширении файла. Это может привести к RCE, раскрытию информации или полной компрометации системы. Источники: - [1] https://www.netgear.com/about/security/ - [2] https://gist.github.com/TPCchecker/c72eea7a3f89070dab7dfdbf7504b2d6