CVE-2023-35837 in Pocket WiFiinfo

Zusammenfassung

von VulDB • 15.05.2026

Es wurde ein Problem in SolaX Pocket WiFi 3 bis 3.001.02 entdeckt. Die Authentifizierung für die Weboberfläche erfolgt über einen nicht authentifizierten WiFi-AP. Das Administratorkennwort für die Weboberfläche ist ein Standardkennwort, das mit der Registrierungs-ID des Geräts übereinstimmt. Dieselbe Registrierungs-ID wird auch als WiFi-SSID-Name verwendet. Es gibt keine Routine, die eine Änderung dieses Kennworts bei der ersten Verwendung erzwingt oder den Benutzer auf den Standardzustand aufmerksam macht. Nach der Authentifizierung kann ein Angreifer das Gerät neu konfigurieren oder neue Firmware hochladen, was beides zu einem Denial of Service, Code Execution oder Escalation of Privileges führen kann.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

18.06.2023

Veröffentlichung

24.01.2024

Moderieren

akzeptiert

Eintrag

VDB-251911

CPE

bereit

EPSS

0.00976

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!