关键信息 漏洞详情 标题: C++ Broker interbroker links should be protected by ACL 类别: Bug 优先级: Major 影响版本: 0.20 固定版本: 0.23 组件: C++ Broker 状态: Closed 解决状态: Fixed CVE编号: CVE-2012-4446 问题描述 问题: 联邦interbroker链接可能被客户端程序打开而不仅仅是代理。默认情况下,这些链接的创建未受到任何形式的授权保护。 建议: 用户可以通过创建ACL规则来限制链接只能由授权用户创建。 解决方案 临时解决方案: 通过ACL规则来限制链接创建,例如: 更优解决方案: 在ACL模块中拒绝链接创建,除非ACL规则明确允许。