目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1000 CNY

100.0%
コーヒーを一杯おごる

CVE-2025-41665— PHOENIX CONTACT多款产品 安全漏洞

CVSS 6.5 · Medium EPSS 0.44% · P63
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2025-41665の基本情報

脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
Phoenix Contact: DoS of the PLC due to incorrect default permissions possible
ソース: NVD (National Vulnerability Database)
脆弱性説明
An low privileged remote attacker can enforce the watchdog of the affected devices to reboot the PLC due to incorrect default permissions of a config file.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
缺省权限不正确
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
PHOENIX CONTACT多款产品 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
PHOENIX CONTACT AXC F 1152等都是德国菲尼克斯电气(PHOENIX CONTACT)公司的一款控制器设备。 PHOENIX CONTACT多款产品存在安全漏洞,该漏洞源于配置文件默认权限不正确,可能导致低权限攻击者强制看门狗重启PLC。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
PHOENIX CONTACTAXC F 1152 0 ~ 2025.0.2 -
PHOENIX CONTACTAXC F 2152 0 ~ 2025.0.2 -
PHOENIX CONTACTAXC F 3152 0 ~ 2025.0.2 -
PHOENIX CONTACTBPC 9102S 0 ~ 2025.0.2 -
PHOENIX CONTACTRFC 4072S 0 ~ 2025.0.2 -

II. CVE-2025-41665の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2025-41665のインテリジェンス情報

登录查看更多情报信息。

Same Patch Batch · PHOENIX CONTACT · 2025-07-08 · 13 CVEs total

CVE-2025-252709.8 CRITICALRemote Code Execution via Unauthenticated Configuration Manipulation
CVE-2025-416668.8 HIGHPhoenix Contact: File access due to the replacement of a critical file used by the watchdo
CVE-2025-416678.8 HIGHPhoenix Contact: File access due to the replacement of a critical file used by the arp-pre
CVE-2025-416688.8 HIGHPhoenix Contact: File access due to the replacement of a critical file used by the service
CVE-2025-252718.8 HIGHOCPP Backend Configuration via Insecure Defaults
CVE-2025-252688.8 HIGHUnauthenticated Configuration Access via Exposed API Endpoint
CVE-2025-252698.4 HIGHLocal Privilege Escalation via Unauthenticated Command Injection
CVE-2025-240038.2 HIGHMQTT OOB Write Vulnerability in EichrechtAgents of German EV Charging Stations
CVE-2025-240057.8 HIGHLocal Privilege Escalation via Vulnerable SSH Script
CVE-2025-240067.8 HIGHPrivilege Escalation via Insecure SSH Permissions
CVE-2025-240025.3 MEDIUMMQTT DoS Vulnerability in German EV Charging Stations
CVE-2025-240045.2 MEDIUMUSB-C Buffer Overflow via Display Interface in EV Charging Stations

IV. 関連脆弱性

同じ製品: AXC F 1152
同じベンダー: PHOENIX CONTACT
同じ弱点: CWE-276

V. CVE-2025-41665へのコメント

まだコメントはありません

コメントを残す