CWE-300 通道可被非端点访问(中间人攻击) 类漏洞列表 42

CWE：CWE-300 非端点可访问的通道 (Channel Accessible by Non-Endpoint) 英文：产品未能充分验证通信通道两端实体的身份，或者未能充分确保通道的完整性，从而导致非端点实体能够访问或影响该通道。 为了在双方之间建立安全通信，充分验证通信通道各端实体的身份通常至关重要。不充分或不一致的验证可能导致对任一通信实体的识别不足或错误。这可能会产生负面后果，例如对通道另一端实体的信任错置。攻击者可以利用这一点，在通信实体之间插入自身并伪装成原始实体。在缺乏足够的身份验证的情况下，此类攻击者可以窃听并可能修改原始实体之间的通信。