CVE-2025-41717: Kritische Sicherheitslücke in Phoenix Contact Tc Router 3002t-3g
⚠️ CVE-Referenzen:
CVE-2025-41717
Zusammenfassung
Eine schwerwiegende Sicherheitslücke in einem Router von Phoenix Contact ermöglicht es einem unauthentifizierten Angreifer, durch Manipulation eines hochprivilegierten Workflows Schadcode mit Rootrechten auszuführen. Dies kann zu einem vollständigen Kontrollverlust über das System führen und die Vertraulichkeit, Integrität und Verfügbarkeit kompromittieren.
Phoenix Contact - Tc Router 3002t-3g - HIGH - CVE-2025-41717.
This vulnerability allows an unauthenticated remote attacker to exploit the system by tricking a high privileged user into uploading a malicious payload through the config-upload endpoint. This action can lead to code being executed with root privileges, resulting in severe repercussions, including a total compromise of confidentiality, integrity, and availability of the system.
Quelle: securityvulnerability.io