目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

CWE-437 端点特性的不完整模型 类漏洞列表 3

CWE-437 端点特性的不完整模型 类弱点 3 条 CVE 漏洞汇总,含 AI 中文分析。

CWE-437属于逻辑设计缺陷,指中间件或监控系统因缺乏对端点特征、行为或状态的完整认知,导致基于错误模型执行不当操作。攻击者常利用此缺陷,通过构造特定状态或行为触发系统误判,从而绕过安全控制或引发服务异常。开发者需建立全面的端点状态模型,实施严格的输入验证与状态同步机制,确保系统决策依据准确无误,以消除因信息缺失引发的安全风险。

MITRE CWE 官方描述
CWE:CWE-437 端点功能模型不完整 英文:产品作为两个或多个端点之间的中介或监控器,但缺乏对端点功能、行为或状态的完整模型,可能导致产品基于此不完整模型执行错误的操作。
常见影响 (1)
Integrity, OtherUnexpected State, Varies by Context
代码示例 (2)
HTTP request smuggling is an attack against an intermediary such as a proxy. This attack works because the proxy expects the client to parse HTTP headers one way, but the client parses them differently.
Anti-virus products that reside on mail servers can suffer from this issue if they do not know how a mail client will handle a particular attachment. The product might treat an attachment type as safe, not knowing that the client's configuration treats it as executable.
CVE ID标题CVSS风险等级Published
CVE-2024-55629 Suricata 安全漏洞 — suricata 7.5 High2025-01-06
CVE-2023-20084 Cisco Secure Endpoint 安全漏洞 — Cisco Secure Endpoint 5.0 Medium2023-11-22
CVE-2016-8365 OSIsoft PI System 安全漏洞 — PI System software 6.5 -2018-04-03

CWE-437(端点特性的不完整模型) 是常见的弱点类别,本平台收录该类弱点关联的 3 条 CVE 漏洞。