PT-2020-16661 · Magic Home · Magic Home Pro
Victor Hanna
·
Publicado
2020-12-17
·
Atualizado
2021-03-23
·
CVE-2020-27199
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Magic Home Pro versão 1.5.1
Descrição
O aplicativo Magic Home Pro permite a contornamento da autenticação devido à sua função simples de autenticação por
nome de usuário e senha. Um invasor pode usar a enumeração para falsificar um token específico do usuário sem precisar da senha correta, obtendo assim acesso ao aplicativo móvel na identidade do usuário vítima.Recomendações
Para o Magic Home Pro versão 1.5.1, considere desativar temporariamente a função de autenticação até que uma correção esteja disponível para impedir a exploração. Restrinja o acesso a recursos confidenciais do aplicativo para minimizar o risco de acesso não autorizado. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Magic Home Pro