CVE-2023-35837 in Pocket WiFiinformazioni

Riassunto

di VulDB • 19/06/2026

È stato rilevato un problema in SolaX Pocket WiFi 3 dalle versioni 3.001.00 alla 3.001.02. L'autenticazione per l'interfaccia web viene completata tramite un AP WiFi non autenticato. La password amministrativa per l'interfaccia web presenta una password predefinita, uguale all'ID di registrazione del dispositivo. Lo stesso ID di registrazione viene utilizzato come nome SSID del WiFi. Non è prevista alcuna procedura per forzare la modifica di questa password al primo utilizzo o per segnalare all'utente lo stato predefinito. Una volta autenticato, un attaccante può riconfigurare il dispositivo o caricare un nuovo firmware, entrambi i quali possono portare a un Denial of Service, all'esecuzione di codice o a un'Escalation of Privileges.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

18/06/2023

Divulgazione

24/01/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00976

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!