VDB-340561 · CVE-2025-41717 · VDE-2025-073

Phoenix Contact TC ROUTER 3002T-3G эскалация привилегий

CVSS Meta Temp Score	Текущая цена эксплойта (≈)	Балл интереса CTI
8.6	$0-$5k	0.00

СводкаИнформация

В Phoenix Contact TC ROUTER 3002T-3G, TC ROUTER 2002T-3G, TC ROUTER 3002T-4G, TC ROUTER 3002T-4G GL, TC ROUTER 5004T-5G EU, TC ROUTER 3002T-4G VZW, TC ROUTER 3002T-4G ATT, TC ROUTER 2002T-4G, CLOUD CLIENT 1101T-TX, TX, TC CLOUD CLIENT 1002-4G ATT and TC CLOUD CLIENT 1002-TX была найдена уязвимость, классифицированная как критический. Поражена неизвестная функция. Осуществление манипуляции приводит к эскалация привилегий. Эта уязвимость обрабатывается как CVE-2025-41717. Возможно осуществить атаку удалённо. Эксплойт отсутствует. Рекомендуется произвести апгрейд соответствующего компонента.

ПодробностиИнформация

В Phoenix Contact TC ROUTER 3002T-3G, TC ROUTER 2002T-3G, TC ROUTER 3002T-4G, TC ROUTER 3002T-4G GL, TC ROUTER 5004T-5G EU, TC ROUTER 3002T-4G VZW, TC ROUTER 3002T-4G ATT, TC ROUTER 2002T-4G, CLOUD CLIENT 1101T-TX, TX, TC CLOUD CLIENT 1002-4G ATT and TC CLOUD CLIENT 1002-TX была найдена уязвимость, классифицированная как критический. Поражена неизвестная функция. Осуществление манипуляции приводит к эскалация привилегий. Декларирование проблемы с помощью CWE приводит к CWE-94. Информация о слабости была опубликована автором D. Blagojevic, S. Dietz, F. Koroknai and T. Weber под номером VDE-2025-073. Консультация доступна по адресу certvde.com.

Эта уязвимость обрабатывается как CVE-2025-41717. CVE был назначен 16.04.2025. Возможно осуществить атаку удалённо. Техническая информация отсутствует. Уровень популярности этой уязвимости ниже среднего значения. Эксплойт отсутствует. На данный момент актуальная стоимость эксплойта может быть около USD $0-$5k. Проект MITRE ATT&CK объявляет технику атаки как T1059.

Присвоено значение Не определено.

Рекомендуется произвести апгрейд соответствующего компонента.

Затронуто

Phoenix Contact TC ROUTER

ПродуктИнформация

Тип

Router Operating System

Поставщик

Phoenix Contact

Имя

Лицензия

коммерческий

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔒
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 8.8
VulDB Meta Temp Score: 8.6

VulDB Базовый балл: 8.8
VulDB Временная оценка: 8.4
VulDB Вектор: 🔒
VulDB Надёжность: 🔍

CNA Базовый балл: 8.8
CNA Вектор (CERTVDE): 🔒

CVSSv2Информация

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Вектор	Сложность	Аутентификация	Конфиденциальность	Целостность	Доступность
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать

VulDB Базовый балл: 🔒
VulDB Временная оценка: 🔒
VulDB Надёжность: 🔍

ЭксплуатацияИнформация

Класс: эскалация привилегий
CWE: CWE-94 / CWE-74 / CWE-707
CAPEC: 🔒
ATT&CK: 🔒

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔒
Статус: Не определено

EPSS Score: 🔒
EPSS Percentile: 🔒

Прогноз цен: 🔍
Оценка текущей цены: 🔒

0-Day	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Сегодня	Разблокировать	Разблокировать	Разблокировать	Разблокировать

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

0-дневное время: 🔒

ХронологияИнформация

16.04.2025 CVE присвоен
13.01.2026 +272 дни Консультация опубликована
13.01.2026 +0 дни Запись VulDB создана
13.01.2026 +0 дни Последнее обновление VulDB