← volver
CVE-2016-8371

CVE-2016-8371

EPSS 11.2%CWE-592
Vexday Risk Score
28Bajo
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
CVSS EPSS 11.2%KEV nãoPoC públicaNuclei Metasploit Patch
Ciclo de vida
05 abr 2018Publicada en NVD
12 oct 2018PoC pública
Recomendación: Planificar corrección próxima — ya existe PoC pública.
The web server in Phoenix Contact ILC PLCs can be accessed without authenticating even if the authentication mechanism is enabled.
Productos afectados
Phoenix Contact · Phoenix Contact ILC PLCs
PoCs públicas encontradas2
cve_referencewww.exploit-db.com/exploits/45590/no verificadoexploitdbwww.exploit-db.com/exploits/45590no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://ics-cert.us-cert.gov/advisories/ICSA-313-01https://www.exploit-db.com/exploits/45590/http://www.securityfocus.com/bid/94163