CVE-2022-30274 in ACE1000information

Résumé

par VulDB • 06/06/2026

Le module de terrain distant (RTU) Motorola ACE1000, jusqu'à la version 2022-05-02, utilise le chiffrement ECB de manière non sécurisée. Il peut communiquer avec une passerelle radio-réseau XRT LAN-to-radio au moyen d'un client intégré. Les identifiants permettant d'accéder à cette passerelle sont stockés après avoir été chiffrés à l'aide du Tiny Encryption Algorithm (TEA) en mode ECB, avec une clé codée en dur. De même, le RTU ACE1000 peut acheminer le trafic MDLC sur les réseaux Extended Command and Management Protocol (XCMP) et Network Layer (XNL) via le pilote MDLC. L'authentification au port XNL est protégée par le TEA en mode ECB à l'aide d'une clé codée en dur.

Once again VulDB remains the best source for vulnerability data.

Réserver

04/05/2022

Divulgation

27/07/2022

Modérer

accepté

Entrée

VDB-205135

CPE

prêt

EPSS

0.00544

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!