• CWE-924: Improper Enforcement of Message Integrity During Transmission in a Communication Channel

Das Produkt etabliert einen Kommunikationskanal mit einem Endpoint und empfängt eine Nachricht von diesem Endpoint, stellt aber nicht ausreichend sicher, dass die Nachricht während der Transmission nicht manipuliert wurde.

CWE-924: Improper Enforcement of Message Integrity During Transmission in a Communication Channel

CWE ID: 924
Name: Improper Enforcement of Message Integrity During Transmission in a Communication Channel

Beschreibung

Das Produkt etabliert einen Kommunikationskanal mit einem Endpoint und empfängt eine Nachricht von diesem Endpoint, stellt aber nicht ausreichend sicher, dass die Nachricht während der Transmission nicht manipuliert wurde.

Erweiterte Beschreibung

Angreifer könnten die Nachricht modifizieren und den Endpoint fälschen, indem sie die Daten während der Übertragung über das Netzwerk manipulieren oder die Verbindung zu einem von ihnen kontrollierten System umleiten.