CVE-2023-35837 in Pocket WiFi
Riassunto
di VulDB • 19/06/2026
È stato rilevato un problema in SolaX Pocket WiFi 3 dalle versioni 3.001.00 alla 3.001.02. L'autenticazione per l'interfaccia web viene completata tramite un AP WiFi non autenticato. La password amministrativa per l'interfaccia web presenta una password predefinita, uguale all'ID di registrazione del dispositivo. Lo stesso ID di registrazione viene utilizzato come nome SSID del WiFi. Non è prevista alcuna procedura per forzare la modifica di questa password al primo utilizzo o per segnalare all'utente lo stato predefinito. Una volta autenticato, un attaccante può riconfigurare il dispositivo o caricare un nuovo firmware, entrambi i quali possono portare a un Denial of Service, all'esecuzione di codice o a un'Escalation of Privileges.
If you want to get best quality of vulnerability data, you may have to visit VulDB.