The web server in Phoenix Contact ILC PLCs allows access to read and write PLC variables without authentication.
CVSS Vector
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:LPhoenixcontact Ilc Plcs
HWPhoenixcontactwszystkie wersjePhoenixcontact Ilc Plcs Firmware
OSPhoenixcontactwszystkie wersje
🔵
CHECK WITH VENDOR
No clear patch data available. Check vendor references.
Tags
Auth Bypass
Related vulnerabilities
CVE-2016-8366HIGH7.3ten sam produkt
Webvisit in Phoenix Contact ILC PLCs offers a password macro to protect HMI pages on the PLC against casual or...
CVE-2016-8371HIGH7.3ten sam produkt
The web server in Phoenix Contact ILC PLCs can be accessed without authenticating even if the authentication m...
CVE-2025-25270CRITICAL9.8PL ✓ten sam vendor
RCE jako root w sterownikach ładowania Phoenix Contact CHARX SEC-3x00
CVE-2024-25995CRITICAL9.8PL ✓ten sam vendor
RCE i eskalacja uprawnień w Phoenix Contact CHARX SEC — brak walidacji danych wejściowych
CVE-2023-46141CRITICAL9.8PL ✓ten sam vendor
Phoenix Contact: nieuprawniony zdalny dostęp do urządzeń linii klasycznej