← voltar
CVE-2025-2813

HTTP Service DoS Vulnerability

CVSS 7.5 HIGHEPSS 0.6%CWE-770
Vexday Risk Score
21Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 7.5EPSS 0.6%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
31 jul 2025Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
An unauthenticated remote attacker can cause a Denial of Service by sending a large number of requests to the http service on port 80.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Produtos afetados
Phoenix Contact · AXL F BK EIPPhoenix Contact · AXL F BK EIP EFPhoenix Contact · AXL F BK EIP XCPhoenix Contact · AXL F BK ETHPhoenix Contact · AXL F BK ETH XCPhoenix Contact · AXL F BK PN (discontinued)Phoenix Contact · AXL F BK PN TPSPhoenix Contact · AXL F BK PN TPS XCPhoenix Contact · AXL F BK PN XC (discontinued)Phoenix Contact · AXL F BK SAS (discontinued)Phoenix Contact · IL EIP BK DI8 DO4 2TX-PACPhoenix Contact · IL ETH BK DI8 DO4 2TX-PACPhoenix Contact · IL ETH BK-PACPhoenix Contact · IL PN BK-PAC

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://certvde.com/en/advisories/VDE-2025-029/