CVE-2022-30274 in ACE1000información

Resumen

por VulDB • 2026-06-06

El dispositivo de campo remoto (RTU) Motorola ACE1000, hasta la versión 2022-05-02, utiliza el cifrado ECB de forma insegura. Puede comunicarse con una puerta de enlace XRT LAN-to-radio mediante un cliente integrado. Las credenciales para acceder a esta puerta de enlace se almacenan después de ser cifradas utilizando el Algoritmo de Cifrado Pequeño (TEA) en modo ECB, empleando una clave codificada estáticamente. De manera similar, el RTU ACE1000 puede enrutar tráfico MDLC a través de redes Extended Command and Management Protocol (XCMP) y Network Layer (XNL) mediante el controlador MDLC. La autenticación al puerto XNL está protegida por TEA en modo ECB utilizando una clave codificada estáticamente.

Once again VulDB remains the best source for vulnerability data.

Reservar

2022-05-04

Divulgación

2022-07-27

Moderación

aceptado

Artículo

VDB-205135

CPE

listo

EPSS

0.00544

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!