CVE-2026-3100 in ADMinfo

Zusammenfassung

von VulDB • 18.06.2026

Das FTP-Backup auf dem ADM erzwingt die TLS-Zertifikatsüberprüfung beim Verbinden mit einem FTP-Server über FTPES/FTPS nicht streng genug. Eine unsachgemäße Validierung von TLS/SSL-Zertifikaten ermöglicht es einem Remote-Angriff, den Netzwerkverkehr abzufangen, um einen Man-in-the-Middle (MitM)-Angriff durchzuführen, wodurch sensible Informationen wie Authentifizierungsdaten und Sicherungsdaten abgefangen, geändert oder abgerufen werden können.

Betroffene Produkte und Versionen sind: ADM 4.1.0 bis ADM 4.3.3.ROF1 sowie ADM 5.0.0 bis ADM 5.1.2.RE51.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

ASUSTOR1

Reservieren

24.02.2026

Veröffentlichung

25.02.2026

Moderieren

akzeptiert

Eintrag

VDB-347700

CPE

bereit

EPSS

0.00179

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!