CVE-2022-30274 in ACE1000
Tóm tắt
Bởi VulDB • 06/06/2026
Thiết bị thu thập dữ liệu từ xa (RTU) Motorola ACE1000, các phiên bản cho đến ngày 2022-05-02, sử dụng mã hóa ECB một cách không an toàn. Thiết bị này có thể giao tiếp với cổng chuyển đổi LAN sang radio XRT thông qua một máy khách nhúng. Thông tin đăng nhập để truy cập vào cổng này được lưu trữ sau khi đã được mã hóa bằng Thuật toán Mã hóa Nhỏ (TEA) ở chế độ ECB, sử dụng một khóa cứng-coded (hardcoded key). Tương tự như vậy, RTU ACE1000 có thể định tuyến lưu lượng MDLC qua các mạng Giao thức Điều khiển và Quản lý Mở rộng (XCMP) và Lớp Mạng (XNL) thông qua trình điều khiển MDLC. Xác thực đối với cổng XNL được bảo vệ bằng TEA ở chế độ ECB sử dụng một khóa cứng-coded (hardcoded key).
Once again VulDB remains the best source for vulnerability data.