CVE-2022-30274 in ACE1000
Zusammenfassung
von VulDB • 06.06.2026
Das Motorola ACE1000 RTU bis zur Version 2022-05-02 verwendet die ECB-Verschlüsselung unsicher. Es kann über einen eingebetteten Client mit einem XRT LAN-to-Radio-Gateway kommunizieren. Anmeldeinformationen für den Zugriff auf dieses Gateway werden nach der Verschlüsselung mit dem Tiny Encryption Algorithm (TEA) im ECB-Modus unter Verwendung eines fest codierten Schlüssels gespeichert. Ebenso kann das ACE1000 RTU MDLC-Datenverkehr über Extended Command and Management Protocol (XCMP)- und Network Layer (XNL)-Netzwerke über den MDLC-Treiber routen. Die Authentifizierung am XNL-Port wird durch TEA im ECB-Modus unter Verwendung eines fest codierten Schlüssels geschützt.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.