CVE-2022-30274 in ACE1000المعلومات

الملخص

بحسب VulDB • 06/06/2026

يستخدم جهاز Motorola ACE1000 RTU، حتى الإصدار 2022-05-02، تشفير وضع ECB (ECB encryption) بشكل غير آمن. يمكنه التواصل مع بوابة XRT من الشبكة المحلية إلى الراديو عبر عميل مدمج. يتم تخزين بيانات الاعتماد للوصول إلى هذه البوابة بعد تشفيرها باستخدام خوارزمية التشفير الصغيرة (TEA) في وضع ECB ومفتاح ثابت Hardcoded Key. وبالمثل، يمكن لجهاز ACE1000 RTU توجيه حركة مرور MDLC عبر شبكات بروتوكول الأوامر والإدارة الممتدة (XCMP) وطبقة الشبكة (XNL) عبر برنامج تشغيل MDLC. يتم حماية المصادقة على منفذ XNL باستخدام خوارزمية TEA في وضع ECB ومفتاح ثابت Hardcoded Key.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

04/05/2022

إفشاء

27/07/2022

الاعتدال

تمت الموافقة

إدخال

VDB-205135

EPSS

0.00544

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!