Vulnerabilità: CVE-2020-27199

La Pro applicazione domestica magica 1.5.1 per Android consente l’autenticazione di bypass. Il controllo di sicurezza che l’applicazione ha attualmente in atto è un semplice nome utente e password funzione di autenticazione. Utilizzando l’enumerazione, un utente malintenzionato è in grado di forgiare una specifica token dell’utente senza la necessità di corretta password per l’accesso guadagno per l’applicazione mobile come quell’utente vittima.


https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/magic-home-pro-mobile-application-authentication-bypass-cve-2020-27199/
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-27199


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi