Multiple Phoenix Contact devices allow remote attackers to establish TCP sessions to port 1962 and obtain sensitive information or make changes, as demonstrated by using the Create Backup feature to traverse all directories.
oryginał ENCVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HPhoenixcontact Axc 1050
HWPhoenixcontactwszystkie wersjePhoenixcontact Axc 1050 Firmware
OSPhoenixcontactwszystkie wersjePhoenixcontact Ilc 131 Eth
HWPhoenixcontactwszystkie wersjePhoenixcontact Ilc 131 Eth Firmware
OSPhoenixcontactwszystkie wersjePhoenixcontact Ilc 131 Eth\/xc
HWPhoenixcontactwszystkie wersjePhoenixcontact Ilc 131 Eth\/xc Firmware
OSPhoenixcontactwszystkie wersjePhoenixcontact Ilc 151 Eth
HWPhoenixcontactwszystkie wersjePhoenixcontact Ilc 151 Eth Firmware
OSPhoenixcontactwszystkie wersjePhoenixcontact Ilc 151 Eth\/xc
HWPhoenixcontactwszystkie wersjePhoenixcontact Ilc 151 Eth\/xc Firmware
OSPhoenixcontactwszystkie wersjePhoenixcontact Ilc 171 Eth 2tx
HWPhoenixcontactwszystkie wersjePhoenixcontact Ilc 171 Eth 2tx Firmware
OSPhoenixcontactwszystkie wersjePhoenixcontact Ilc 191 Eth 2tx
HWPhoenixcontactwszystkie wersjePhoenixcontact Ilc 191 Eth 2tx Firmware
OSPhoenixcontactwszystkie wersjePhoenixcontact Ilc 191 Me\/an
HWPhoenixcontactwszystkie wersjePhoenixcontact Ilc 191 Me\/an Firmware
OSPhoenixcontactwszystkie wersje
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Powiązane podatności
CVE-2023-46141CRITICAL9.8PL ✓ten sam produkt
Phoenix Contact: nieuprawniony zdalny dostęp do urządzeń linii klasycznej
CVE-2022-31800CRITICAL9.8ten sam produkt
An unauthenticated, remote attacker could upload malicious logic to devices based on ProConOS/ProConOS eCLR in...
CVE-2023-46143HIGH7.5ten sam produkt
Download of Code Without Integrity Check vulnerability in PHOENIX CONTACT classic line PLCs allows an unauthen...
CVE-2019-10953HIGH7.5ten sam produkt
ABB, Phoenix Contact, Schneider Electric, Siemens, WAGO - Programmable Logic Controllers, multiple versions. R...
CVE-2025-25270CRITICAL9.8PL ✓ten sam vendor
RCE jako root w sterownikach ładowania Phoenix Contact CHARX SEC-3x00