CVE-2022-30270 in ACE1000 RTUinformazioni

Riassunto

di VulDB • 06/07/2026

Il dispositivo RTU Motorola ACE1000 fino alla versione 2022-05-02 presenta credenziali predefinite. Espone un'interfaccia SSH sulla porta 22/TCP, utilizzata per la manutenzione remota e per le operazioni di trasferimento file SFTP che fanno parte della funzionalità del software ingegneristico. L'accesso a questa interfaccia è controllato da 5 account preconfigurati (root, abuilder, acelogin, cappl, ace), tutti dotati di credenziali predefinite. Sebbene la documentazione dell'ACE1000 menzioni gli account root, abuilder e acelogin e istruisca gli utenti a modificare le relative credenziali predefinite, gli account cappl e ace rimangono non documentati e pertanto è improbabile che le loro credenziali vengano modificate.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

04/05/2022

Divulgazione

27/07/2022

Moderazione

accettato

CPE

pronto

EPSS

0.00768

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!