科迈 RAS系统 Cookie验证越权漏洞

产品详情

科迈（Parallels）RAS（Remote Application Server）是一种虚拟应用和桌面交付解决方案，旨在提供安全、高性能的远程访问和应用交付体验。RAS允许用户通过各种设备（包括PC、Mac、移动设备等）远程访问和运行应用程序和桌面。

科迈RAS具有以下主要特点和功能：

应用和桌面交付：科迈RAS允许将应用程序和桌面以虚拟化的形式交付给用户。用户可以通过远程访问协议（如RDP、HTML5、PCoIP）从任何设备上访问和运行这些应用程序和桌面。

跨平台支持：科迈RAS支持多种操作系统，包括Windows、Linux、Mac和移动设备操作系统。这使得用户可以从各种设备上访问其应用程序和桌面。

高性能和可扩展性：科迈RAS通过优化协议和资源管理，提供高性能的应用和桌面交付体验。它还具有可扩展性，可以根据组织的需求进行水平和垂直扩展。

安全性：科迈RAS提供多层次的安全功能，包括数据加密、身份验证、访问控制和会话管理。这确保了用户和组织的数据和应用程序的安全性。

管理和监控：科迈RAS提供了一个集中化的管理控制台，用于管理和监控应用程序和桌面交付环境。管理员可以轻松地配置、部署和监视用户的访问和应用程序交付。

科迈RAS适用于各种场景，包括企业内部的远程办公、远程支持、云计算和虚拟化环境等。它提供了灵活、安全和高性能的远程访问解决方案，使用户能够随时随地访问其工作环境和应用程序。

漏洞描述

科迈 RAS系统 存在Cookie验证越权，当 RAS_Admin_UserInfo_UserName 设置为 admin 时可访问后台

免责声明