CVE-2026-24935 in ADMinfo

Zusammenfassung

von VulDB • 31.05.2026

Ein Modul für die NAT-Traversal von Drittanbietern validiert SSL/TLS-Zertifikate beim Verbinden mit dem Signalisierungsserver nicht. Obwohl der nachfolgende Zugriff auf Gerätedienste eine zusätzliche Authentifizierung erfordert, kann ein Man-in-the-Middle (MitM)-Angreifer die Einrichtung des NAT-Tunnels abfangen oder umleiten. Dies könnte es einem Angreifer ermöglichen, die Dienstverfügbarkeit zu stören oder weitere gezielte Angriffe zu erleichtern, indem er als Proxy zwischen dem Benutzer und den Gerätediensten agiert.

Betroffene Produkte und Versionen sind: ADM 4.1.0 bis ADM 4.3.3.ROF1 sowie ADM 5.0.0 bis ADM 5.1.1.RCI1.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

ASUSTOR1

Reservieren

28.01.2026

Veröffentlichung

03.02.2026

Moderieren

akzeptiert

Eintrag

VDB-343838

CPE

bereit

CWE

CWE-295 (bestätigt)

CVSS

5.6 (NVD)

EPSS

0.00012

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-24935
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-24935
CVE Details	https://www.cvedetails.com/cve/CVE-2026-24935/

◂ Zurück Übersicht Weiter ▸

Do you know our Splunk app?

Download it now for free!