← volver
CVE-2016-8366

CVE-2016-8366

EPSS 5.8%CWE-312
Webvisit in Phoenix Contact ILC PLCs offers a password macro to protect HMI pages on the PLC against casual or coincidental opening of HMI pages by the user. The password macro can be configured in a way that the password is stored and transferred in clear text.
Productos afectados
Phoenix Contact · Phoenix Contact ILC PLCs
PoCs públicas encontradas2
cve_referencewww.exploit-db.com/exploits/45586/no verificadoexploitdbwww.exploit-db.com/exploits/45586no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://ics-cert.us-cert.gov/advisories/ICSA-313-01https://www.exploit-db.com/exploits/45586/http://www.securityfocus.com/bid/94163