CWE-941 通信信道中错误指定的目的地 类漏洞列表 5

CWE：CWE-941 通信通道中目的地指定错误 英文：产品创建了一个通信通道以发起向某个参与方（actor）的出站请求，但未正确指定该参与方的预期目的地。 目的地的攻击者可能能够伪造受信任的服务器，从而窃取数据或导致拒绝服务（Denial of Service）。至少有两种不同的弱点会导致产品与意外的目的地进行通信：如果产品允许攻击者控制所指定的目的地，那么攻击者可以使其连接到不受信任或恶意的目的地。例如，由于用户数据报协议（UDP）是一种无连接协议，通过在数据包中指定虚假源地址，可以伪造 UDP 数据包；当服务器收到该数据包并发送回复时，它将使用传入数据包的源地址（即虚假源地址）来指定目的地。随后，服务器可能被诱骗将流量发送到错误的宿主，这有助于隐藏攻击的真实来源并实施分布式拒绝服务（DDoS）攻击。另一个例子是，服务器端请求伪造（SSRF）和 XML 外部实体（XXE）可用于诱骗服务器向攻击者因防火墙限制而无法直接访问的主机发起出站请求。如果产品错误地指定了目的地，那么能够控制该目的地的攻击者可能能够伪造受信任的服务器。虽然最常见的情况可能是由于管理员配置错误所致，但这也可能是其他弱点导致的结果。例如，产品可能错误地解析电子邮件地址或 IP 地址，并将敏感数据发送到意外的目的地。另一个例子是，Android 应用程序可能使用“粘性广播”（sticky broadcast）与特定应用程序的接收器进行通信，但由于粘性广播可由 *任何* 接收器处理，这可能导致恶意应用程序访问仅打算提供给不同应用程序的受限数据。