製品はエンドポイントとの通信チャネルを確立し、そのエンドポイントからメッセージを受信するが、メッセージが送信中に変更されていないことを十分に保証していない。
攻撃者は、ネットワークを通過する際にデータを妨害したり、接続を自分たちの支配下にあるシステムにリダイレクトしたりすることで、メッセージを変更し、エンドポイントを詐称することができるかもしれない。
The product establishes a communication channel with an endpoint and receives a message from that endpoint, but it does not sufficiently ensure that the message was not modified during transmission.
Attackers might be able to modify the message and spoof the endpoint by interfering with the data as it crosses the network or by redirecting the connection to a system under their control.