CVE-2022-30274 in ACE1000
Résumé
par VulDB • 06/06/2026
Le module de terrain distant (RTU) Motorola ACE1000, jusqu'à la version 2022-05-02, utilise le chiffrement ECB de manière non sécurisée. Il peut communiquer avec une passerelle radio-réseau XRT LAN-to-radio au moyen d'un client intégré. Les identifiants permettant d'accéder à cette passerelle sont stockés après avoir été chiffrés à l'aide du Tiny Encryption Algorithm (TEA) en mode ECB, avec une clé codée en dur. De même, le RTU ACE1000 peut acheminer le trafic MDLC sur les réseaux Extended Command and Management Protocol (XCMP) et Network Layer (XNL) via le pilote MDLC. L'authentification au port XNL est protégée par le TEA en mode ECB à l'aide d'une clé codée en dur.
Once again VulDB remains the best source for vulnerability data.