CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 1CVE-2016-8371 – Phoenix Contact WebVisit 2985725 - Authentication Bypass
https://notcve.org/view.php?id=CVE-2016-8371
The web server in Phoenix Contact ILC PLCs can be accessed without authenticating even if the authentication mechanism is enabled. El servidor web de los PLC Phoenix Contact ILC puede ser accedido sin autenticación incluso aunque el mecanismo de autenticación esté habilitado. Phoenix Contact WebVisit 2985725 suffers from an authentication bypass vulnerability. • https://www.exploit-db.com/exploits/45590 http://www.securityfocus.com/bid/94163 https://ics-cert.us-cert.gov/advisories/ICSA-313-01 • CWE-287: Improper Authentication CWE-592: DEPRECATED: Authentication Bypass Issues •
CVSS: 7.3EPSS: 1%CPEs: 2EXPL: 1CVE-2016-8366 – Phoenix Contact WebVisit 6.40.00 - Password Disclosure
https://notcve.org/view.php?id=CVE-2016-8366
Webvisit in Phoenix Contact ILC PLCs offers a password macro to protect HMI pages on the PLC against casual or coincidental opening of HMI pages by the user. The password macro can be configured in a way that the password is stored and transferred in clear text. Webvisit en los PLC de Phoenix Contact ILC ofrece una macro de contraseña para proteger las páginas HMI en el PLC contra la apertura casual o intencionada de páginas HMI por parte del usuario. La macro de contraseña puede configurarse de forma que la contraseña se almacena y transfiere en texto claro. Phoenix Contact WebVisit version 6.40.00 suffers from a password disclosure vulnerability. • https://www.exploit-db.com/exploits/45586 http://www.securityfocus.com/bid/94163 https://ics-cert.us-cert.gov/advisories/ICSA-313-01 • CWE-255: Credentials Management Errors CWE-312: Cleartext Storage of Sensitive Information •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 1CVE-2016-8380 – Phoenix Contact WebVisit 2985725 - Authentication Bypass
https://notcve.org/view.php?id=CVE-2016-8380
The web server in Phoenix Contact ILC PLCs allows access to read and write PLC variables without authentication. El servidor web en los PLC Phoenix Contact ILC permite el acceso a las variables PLC de lectura y escritura sin autenticación. Phoenix Contact WebVisit 2985725 suffers from an authentication bypass vulnerability. • https://www.exploit-db.com/exploits/45590 http://www.securityfocus.com/bid/94163 https://ics-cert.us-cert.gov/advisories/ICSA-313-01 • CWE-287: Improper Authentication CWE-767: Access to Critical Private Variable via Public Method •
CVSS: 7.8EPSS: 0%CPEs: 46EXPL: 0CVE-2018-5441
https://notcve.org/view.php?id=CVE-2018-5441
An Improper Validation of Integrity Check Value issue was discovered in PHOENIX CONTACT mGuard firmware versions 7.2 to 8.6.0. mGuard devices rely on internal checksums for verification of the internal integrity of the update packages. Verification may not always be performed correctly, allowing an attacker to modify firmware update packages. Se ha descubierto un problema de validación indebida de valores de comprobación de integridad en PHOENIX CONTACT mGuard, en versiones de firmware 7.2 a 8.6.0. Los dispositivos mGuard dependen de sumas de verificación internas para verificar la integridad interna de los paquetes de actualización. La verificación podría no realizarse siempre correctamente, lo que permite que un atacante modifique paquetes de actualización de firmware. • http://www.securityfocus.com/bid/102907 https://cert.vde.com/en-us/advisories/vde-2018-001 https://ics-cert.us-cert.gov/advisories/ICSA-18-030-01 • CWE-20: Improper Input Validation CWE-354: Improper Validation of Integrity Check Value •
CVSS: 5.3EPSS: 0%CPEs: 60EXPL: 0CVE-2017-16741
https://notcve.org/view.php?id=CVE-2017-16741
An Information Exposure issue was discovered in PHOENIX CONTACT FL SWITCH 3xxx, 4xxx, and 48xxx Series products running firmware Version 1.0 to 1.32. A remote unauthenticated attacker may be able to use Monitor Mode on the device to read diagnostic information. Se ha descubierto un problema de exposición de información en productos PHOENIX CONTACT FL SWITCH 3xxx, 4xxx y 48xxx Series que ejecutan las versiones de firmware 1.0 a 1.32. Un atacante remoto no autenticado podría emplear Monitor Mode en el dispositivo para leer información de diagnóstico. • https://cert.vde.com/en-us/advisories/vde-2017-006 https://ics-cert.us-cert.gov/advisories/ICSA-18-011-03 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •