漏洞标题
N/A
漏洞描述信息
在phoenix contact ILC PLC中,Webvisit提供了一个密码宏,用于保护PLC上的Hmi页面,防止用户偶然或意外地打开Hmi页面。该密码宏可以配置成将密码存储在文本中,以便在传输过程中进行传输。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Webvisit in Phoenix Contact ILC PLCs offers a password macro to protect HMI pages on the PLC against casual or coincidental opening of HMI pages by the user. The password macro can be configured in a way that the password is stored and transferred in clear text.
CVSS信息
N/A
漏洞类别
敏感数据的明文存储
漏洞标题
Phoenix Contact ILC PLC 信任管理漏洞
漏洞描述信息
Phoenix Contact ILC PLC是德国菲尼克斯电气(Phoenix Contact)集团的一款可编程逻辑控制器(PLC)。 Phoenix Contact ILC PLC中的Webvisit存在信任管理漏洞,该漏洞源于程序以明文方式存储和传递密码。远程攻击者可利用该漏洞获取敏感信息。
CVSS信息
N/A
漏洞类别
授权问题