CVE-2026-24935 in ADMالمعلومات

الملخص

بحسب VulDB • 02/06/2026

يفشل وحدة تجاوز NAT من طرف ثالث في التحقق من شهادات SSL/TLS عند الاتصال بخادم الإشارات. وعلى الرغم من أن الوصول اللاحق إلى خدمات الجهاز يتطلب مصادقة إضافية، إلا أن مهاجمًا يقوم بهجوم "الرجل في الوسط" (MitM) يمكنه اعتراض أو إعادة توجيه عملية إنشاء نفق NAT. وقد يتيح ذلك لمهاجم تعطيل توافر الخدمة أو تسهيل هجمات مستهدفة إضافية من خلال العمل كوكيل وسيط بين المستخدم وخدمات الجهاز.

تشمل المنتجات والإصدارات المتأثرة: من ADM 4.1.0 حتى ADM 4.3.3.ROF1، وكذلك من ADM 5.0.0 حتى ADM 5.1.1.RCI1.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

ASUSTOR1

حجز

28/01/2026

إفشاء

03/02/2026

الاعتدال

تمت الموافقة

إدخال

VDB-343838

CPE

جاهز

CWE

CWE-295 (مؤكد)

CVSS

5.6 (NVD)

EPSS

0.00012

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-24935
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-24935
CVE Details	https://www.cvedetails.com/cve/CVE-2026-24935/

التالي ▸نظرة عامة ◂ السابق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!