Webvisit in Phoenix Contact ILC PLCs offers a password macro to protect HMI pages on the PLC against casual or coincidental opening of HMI pages by the user. The password macro can be configured in a way that the password is stored and transferred in clear text.
CVSS Vector
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:LPhoenixcontact Ilc Plcs
HWPhoenixcontactwszystkie wersjePhoenixcontact Ilc Plcs Firmware
OSPhoenixcontactwszystkie wersje
🔵
CHECK WITH VENDOR
No clear patch data available. Check vendor references.
Related vulnerabilities
CVE-2016-8371HIGH7.3ten sam produkt
The web server in Phoenix Contact ILC PLCs can be accessed without authenticating even if the authentication m...
CVE-2016-8380HIGH7.3ten sam produkt
The web server in Phoenix Contact ILC PLCs allows access to read and write PLC variables without authenticatio...
CVE-2025-25270CRITICAL9.8PL ✓ten sam vendor
RCE jako root w sterownikach ładowania Phoenix Contact CHARX SEC-3x00
CVE-2024-25995CRITICAL9.8PL ✓ten sam vendor
RCE i eskalacja uprawnień w Phoenix Contact CHARX SEC — brak walidacji danych wejściowych
CVE-2023-46141CRITICAL9.8PL ✓ten sam vendor
Phoenix Contact: nieuprawniony zdalny dostęp do urządzeń linii klasycznej