Beckhoff TwinCAT 3 supports communication over ADS. ADS is a protocol for industrial automation in protected environments. This protocol uses user configured routes, that can be edited remotely via ADS. This special command supports encrypted authentication with username/password. The encryption uses a fixed key, that could be extracted by an attacker. Precondition of the exploitation of this weakness is network access at the moment a route is added.
Beckhoff TwinCAT 3 soporta comunicaciones mediante ADS. ADS es un protocolo para la automatización industrial en entornos protegidos. Este protocolo emplea rutas configuradas que pueden ser editadas de forma remota mediante ADS. Este comando especial soporta la autenticación cifrada con un nombre de usuario y una contraseña. El cifrado emplea una clave fija que podría ser extraída por un atacante. Una precondición para la explotación de esta debilidad es contar con acceso de red en el momento en el que se añade una ruta.
