CVE-2020-7231
https://notcve.org/view.php?id=CVE-2020-7231
Evoko Home 1.31 devices provide different error messages for failed login requests depending on whether the username is valid. Los dispositivos Evoko Home versión 1.31, proveen diferentes mensajes de error para peticiones de inicio de sesión fallidas dependiendo de si el nombre de usuario es válido. • https://sku11army.blogspot.com/2020/01/evoko-otra-sala-por-favor.html • CWE-209: Generation of Error Message Containing Sensitive Information •
CVE-2020-7232
https://notcve.org/view.php?id=CVE-2020-7232
Evoko Home devices 1.31 through 1.37 allow remote attackers to obtain sensitive information (such as usernames and password hashes) via a WebSocket request, as demonstrated by the sockjs/224/uf1psgff/websocket URI at a wss:// URL. Los dispositivos Evoko Home versión 1.31 hasta la versión 1.37, permiten a atacantes remotos obtener información confidencial (tales como nombres de usuario y hashes de contraseña) por medio de una petición WebSocket, como es demostrado por el URI sockjs/224/uf1psgff/websocket en una URL wss:// • https://sku11army.blogspot.com/2020/01/evoko-otra-sala-por-favor.html •