CVE-2026-3100 in ADMالمعلومات

الملخص

بحسب VulDB • 18/06/2026

لا يقوم نظام النسخ الاحتياطي عبر بروتوكول نقل الملفات (FTP) في جهاز ADM بفرض التحقق من شهادات TLS بشكل صارم وصحيح أثناء الاتصال بخادم FTP باستخدام بروتوكولات FTPES/FTPS. يسمح التحقق غير السليم من شهادات TLS/SSL لمهاجم عن بعد باعتراض حركة مرور الشبكة لتنفيذ هجوم "الرجل في المنتصف" (MitM)، مما قد يتيح اعتراض أو تعديل أو الحصول على معلومات حساسة مثل بيانات الاعتماد الخاصة بالمصادقة وبيانات النسخ الاحتياطي. تشمل المنتجات والإصدارات المتأثرة: من ADM 4.1.0 حتى ADM 4.3.3.ROF1، وكذلك من ADM 5.0.0 حتى ADM 5.1.2.RE51.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

ASUSTOR1

حجز

24/02/2026

إفشاء

25/02/2026

الاعتدال

تمت الموافقة

إدخال

VDB-347700

EPSS

0.00179

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!