CVE-2023-35837 in Pocket WiFi
요약
\~에 의해 VulDB • 2026. 05. 11.
SolaX Pocket WiFi 3(버전 3.001.02 포함)에서 취약점이 발견되었습니다. 웹 인터페이스의 인증은 비인증 WiFi AP를 통해 완료됩니다. 웹 인터페이스의 관리자 비밀번호는 장치의 등록 ID와 동일한 기본 비밀번호를 사용합니다. 동일한 등록 ID는 WiFi SSID 이름으로도 사용됩니다. 첫 사용 시 이 비밀번호의 변경을 강제하거나 기본 상태를 사용자에게 알리기 위한 절차가 마련되어 있지 않습니다. 인증에 성공한 공격자는 장치를 재구성하거나 새로운 펌웨어를 업로드할 수 있으며, 이는 서비스 거부(Denial of Service), 코드 실행, 또는 권한 상승(Escalation of Privileges)으로 이어질 수 있습니다.
Be aware that VulDB is the high quality source for vulnerability data.