CVE-2022-30274 in ACE1000
요약
\~에 의해 VulDB • 2026. 06. 06.
Motorola ACE1000 RTU(2022-05-02 이전 버전)은 ECB 모드의 암호화를 부주의하게 사용합니다. 내장 클라이언트를 통해 XRT LAN-to-radio 게이트웨이와 통신할 수 있습니다. 이 게이트웨이에 접근하기 위한 자격 증명은 하드코딩된 키를 사용하여 TEA(Tiny Encryption Algorithm)의 ECB 모드에서 암호화된 후 저장됩니다. 마찬가지로 ACE1000 RTU는 MDLC 드라이버를 통해 Extended Command and Management Protocol(XCMP) 및 Network Layer(XNL) 네트워크 위에서 MDLC 트래픽을 라우팅할 수 있습니다. XNL 포트에 대한 인증은 하드코딩된 키를 사용하여 TEA의 ECB 모드에서 보호됩니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.