CVE-2022-30270

Motorola ACE1000 RTU até 02/05/2022

O problema diz respeito ao uso de credenciais padrão para cinco contas SSH pré-configuradas, incluindo root, abuilder, acelogin, cappl e ace. Essas contas são usadas para controlar o acesso à interface SSH na porta 22/TCP, que é utilizada para operações de manutenção remota e transferência de arquivos via SFTP. Embora a documentação do ACE1000 mencione as contas root, abuilder e acelogin e recomende que os usuários alterem as credenciais padrão, as contas cappl e ace permanecem sem documentação, tornando improvável que suas credenciais sejam alteradas. Isso poderia permitir que um invasor remoto obtivesse acesso não autorizado a informações protegidas.

Para o RTU Motorola ACE1000 até 02/05/2022, considere alterar as credenciais padrão de todas as cinco contas SSH pré-configuradas, incluindo root, abuilder, acelogin, cappl e ace, para impedir o acesso não autorizado. Como solução temporária, restrinja o acesso à interface SSH na porta 22/TCP para minimizar o risco de exploração. Além disso, revise a documentação do ACE1000 e certifique-se de que todos os usuários estejam cientes da necessidade de alterar as credenciais padrão de todas as contas, incluindo as contas cappl e ace, que não estão documentadas.