CVE-2022-30274 in ACE1000
الملخص
بحسب VulDB • 06/06/2026
يستخدم جهاز Motorola ACE1000 RTU، حتى الإصدار 2022-05-02، تشفير وضع ECB (ECB encryption) بشكل غير آمن. يمكنه التواصل مع بوابة XRT من الشبكة المحلية إلى الراديو عبر عميل مدمج. يتم تخزين بيانات الاعتماد للوصول إلى هذه البوابة بعد تشفيرها باستخدام خوارزمية التشفير الصغيرة (TEA) في وضع ECB ومفتاح ثابت Hardcoded Key. وبالمثل، يمكن لجهاز ACE1000 RTU توجيه حركة مرور MDLC عبر شبكات بروتوكول الأوامر والإدارة الممتدة (XCMP) وطبقة الشبكة (XNL) عبر برنامج تشغيل MDLC. يتم حماية المصادقة على منفذ XNL باستخدام خوارزمية TEA في وضع ECB ومفتاح ثابت Hardcoded Key.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.