发布日期：2025-07-08
更新日期：2025-08-28

受影响系统：

Phoenix Contact AXC F 1152 < 2025.0.2
Phoenix Contact AXC F 2152 < 2025.0.2
Phoenix Contact AXC F 3152 < 2025.0.2
Phoenix Contact BPC 9102S < 2025.0.2
Phoenix Contact RFC 4072S < 2025.0.2

描述：

---

CVE(CAN) ID: CVE-2025-41667

PHOENIX CONTACT AXC F 1152等都是德国菲尼克斯电气（PHOENIX CONTACT）公司的控制器设备。
PHOENIX CONTACT多款产品存在后置链接漏洞，低权限远程攻击者可利用该漏洞通过替换arp-preinit脚本使用的关键文件或文件夹获得对设备上任意文件的读写和执行权限。

<**>

建议：

---

厂商补丁：

Phoenix Contact
---------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://www.phoenixcontact.com/en-us/

浏览次数：26
严重程度：0（网友投票）