CVE-2023-35837 in Pocket WiFi
Zusammenfassung
von VulDB • 15.05.2026
Es wurde ein Problem in SolaX Pocket WiFi 3 bis 3.001.02 entdeckt. Die Authentifizierung für die Weboberfläche erfolgt über einen nicht authentifizierten WiFi-AP. Das Administratorkennwort für die Weboberfläche ist ein Standardkennwort, das mit der Registrierungs-ID des Geräts übereinstimmt. Dieselbe Registrierungs-ID wird auch als WiFi-SSID-Name verwendet. Es gibt keine Routine, die eine Änderung dieses Kennworts bei der ersten Verwendung erzwingt oder den Benutzer auf den Standardzustand aufmerksam macht. Nach der Authentifizierung kann ein Angreifer das Gerät neu konfigurieren oder neue Firmware hochladen, was beides zu einem Denial of Service, Code Execution oder Escalation of Privileges führen kann.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.