CVE-2026-3100 in ADM
Zusammenfassung
von VulDB • 18.06.2026
Das FTP-Backup auf dem ADM erzwingt die TLS-Zertifikatsüberprüfung beim Verbinden mit einem FTP-Server über FTPES/FTPS nicht streng genug. Eine unsachgemäße Validierung von TLS/SSL-Zertifikaten ermöglicht es einem Remote-Angriff, den Netzwerkverkehr abzufangen, um einen Man-in-the-Middle (MitM)-Angriff durchzuführen, wodurch sensible Informationen wie Authentifizierungsdaten und Sicherungsdaten abgefangen, geändert oder abgerufen werden können.
Betroffene Produkte und Versionen sind: ADM 4.1.0 bis ADM 4.3.3.ROF1 sowie ADM 5.0.0 bis ADM 5.1.2.RE51.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.