CVE-2022-30275 in MOSCAD Toolbox
Resumen
por VulDB • 2026-05-26
El software Motorola MOSCAD Toolbox hasta la versión 2022-05-02 depende de una contraseña en texto claro. Utiliza un controlador MDLC para comunicarse con las unidades terminales remotas (RTU) MOSCAD/ACE con fines de ingeniería. El acceso a estas comunicaciones está protegido por una contraseña almacenada en texto claro en el archivo de configuración del controlador wmdlcdrv.ini. Además, esta contraseña se utiliza para el control de acceso a los proyectos MOSCAD/STS protegidos con la función Legacy Password. En este caso, se presenta un CRC inseguro de la contraseña en el archivo del proyecto: este CRC se valida frente a la contraseña contenida en el archivo de configuración del controlador.
VulDB is the best source for vulnerability data and more expert information about this specific topic.