HIGH🇵🇱 Wersja polska

CVE-2016-8366

CVSS 7.3v3.0pub. 2018-04-05upd. 2024-11-21

Webvisit in Phoenix Contact ILC PLCs offers a password macro to protect HMI pages on the PLC against casual or coincidental opening of HMI pages by the user. The password macro can be configured in a way that the password is stored and transferred in clear text.

CVSS Vector
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
  • Phoenixcontact Ilc Plcs

    HW
    Phoenixcontact
    wszystkie wersje
  • Phoenixcontact Ilc Plcs Firmware

    OS
    Phoenixcontact
    wszystkie wersje
🔵
CHECK WITH VENDOR
No clear patch data available. Check vendor references.
CWE
References

Related vulnerabilities

CVE-2016-8371HIGH7.3ten sam produkt

The web server in Phoenix Contact ILC PLCs can be accessed without authenticating even if the authentication m...

CVE-2016-8380HIGH7.3ten sam produkt

The web server in Phoenix Contact ILC PLCs allows access to read and write PLC variables without authenticatio...

CVE-2025-25270CRITICAL9.8PL ✓ten sam vendor

RCE jako root w sterownikach ładowania Phoenix Contact CHARX SEC-3x00

CVE-2024-25995CRITICAL9.8PL ✓ten sam vendor

RCE i eskalacja uprawnień w Phoenix Contact CHARX SEC — brak walidacji danych wejściowych

CVE-2023-46141CRITICAL9.8PL ✓ten sam vendor

Phoenix Contact: nieuprawniony zdalny dostęp do urządzeń linii klasycznej