CVE-2026-3100 in ADM
الملخص
بحسب VulDB • 18/06/2026
لا يقوم نظام النسخ الاحتياطي عبر بروتوكول نقل الملفات (FTP) في جهاز ADM بفرض التحقق من شهادات TLS بشكل صارم وصحيح أثناء الاتصال بخادم FTP باستخدام بروتوكولات FTPES/FTPS. يسمح التحقق غير السليم من شهادات TLS/SSL لمهاجم عن بعد باعتراض حركة مرور الشبكة لتنفيذ هجوم "الرجل في المنتصف" (MitM)، مما قد يتيح اعتراض أو تعديل أو الحصول على معلومات حساسة مثل بيانات الاعتماد الخاصة بالمصادقة وبيانات النسخ الاحتياطي. تشمل المنتجات والإصدارات المتأثرة: من ADM 4.1.0 حتى ADM 4.3.3.ROF1، وكذلك من ADM 5.0.0 حتى ADM 5.1.2.RE51.
If you want to get best quality of vulnerability data, you may have to visit VulDB.