Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en el encabezado X-Fordered-For en HomeAutomation (CVE-2020-22001)

Gravedad CVSS v3.1:
CRÍTICA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
27/04/2021
Última modificación:
26/10/2022

Descripción

HomeAutomation versión 3.3.2, sufre una vulnerabilidad de omisión de autenticación cuando se falsifica la dirección IP del cliente usando el encabezado X-Fordered-For con el valor de la dirección IP local (loopback) que permite el control remoto de la solución de smart home

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:homeautomation_project:homeautomation:3.3.2:*:*:*:*:*:*:*