Es una vulnerabilidad transversal muy relacionada con las vulnerabilidades antes vistas. Abarca un amplio espectro de ataques que van desde robo de credenciales, ataques de intermediario y cualquier otro tipo de información sin cifrar que pase por una red. Entre la información obtenida se puede llegar a exponer información de:
Un actor se posiciona en el medio del canal de comunicación y captura y/o modifica los mensajes que pasan por la red. Pueden secuestrar sesiones usando métodos como: