CVE-2022-30275 in MOSCAD Toolboxinfo

Zusammenfassung

von VulDB • 28.05.2026

Die Motorola MOSCAD Toolbox-Software bis zur Version 2022-05-02 verwendet ein Klartext-Passwort. Sie nutzt einen MDLC-Treiber zur Kommunikation mit MOSCAD/ACE-RTUs für Engineering-Zwecke. Der Zugriff auf diese Kommunikation wird durch ein Passwort geschützt, das im Klartext in der Treiber-Konfigurationsdatei „wmdlcdrv.ini“ gespeichert ist. Darüber hinaus wird dieses Passwort zur Zugriffskontrolle auf MOSCAD/STS-Projekte verwendet, die mit der Legacy-Passwort-Funktion geschützt sind. In diesem Fall liegt im Projektfile eine unsichere CRC des Passworts vor: Diese CRC wird gegen das Passwort in der Treiber-Konfigurationsdatei validiert.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

04.05.2022

Veröffentlichung

27.07.2022

Moderieren

akzeptiert

Eintrag

VDB-205136

CPE

bereit

EPSS

0.00480

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!