N/A

Webvisit in Phoenix Contact ILC PLCs offers a password macro to protect HMI pages on the PLC against casual or coincidental opening of HMI pages by the user. The password macro can be configured in a way that the password is stored and transferred in clear text.

N/A

敏感数据的明文存储

Phoenix Contact ILC PLC 信任管理漏洞

Phoenix Contact ILC PLC是德国菲尼克斯电气（Phoenix Contact）集团的一款可编程逻辑控制器（PLC）。 Phoenix Contact ILC PLC中的Webvisit存在信任管理漏洞，该漏洞源于程序以明文方式存储和传递密码。远程攻击者可利用该漏洞获取敏感信息。

N/A

N/A