CVE-2025-15573: Schwere Sicherheitslücke in SolaX Cloud von Alibaba Cloud
⚠️ CVE-Referenzen:
CVE-2025-15573
Zusammenfassung
Eine kritische Sicherheitslücke in der SolaX Cloud von Alibaba Cloud ermöglicht Angreifern, sich als legitimer MQTT-Server auszugeben und so die Kontrolle über Benutzergeräte zu erlangen. Das Problem liegt in der unzureichenden Überprüfung des Serverzertifikats, was einen Man-in-the-Middle-Angriff zulässt. Dadurch drohen unberechtigte Befehle auf den Geräten und mögliche Datenlecks.
Solax Power - Pocket Wifi 3.0 - CRITICAL - CVE-2025-15573.
The SolaX Cloud service connects to the MQTTS server hosted on Alibaba Cloud without properly validating the server certificate. This flaw allows attackers positioned between the user and the server to impersonate the legitimate MQTT server, leading to unauthorized command execution on user devices and potential data breaches.
Quelle: securityvulnerability.io