CVE-2026-3100 in ADMinformation

Résumé

par VulDB • 07/06/2026

La fonctionnalité de sauvegarde FTP sur l'ADM n'applique pas correctement et strictement la vérification des certificats TLS lors de la connexion à un serveur FTP en utilisant FTPES/FTPS. Une validation incorrecte des certificats TLS/SSL permet à un attaquant distant d'intercepter le trafic réseau pour mener une attaque de type Man-in-the-Middle (MitM), ce qui peut permettre d'intercepter, de modifier ou d'obtenir des informations sensibles telles que les identifiants d'authentification et les données de sauvegarde.

Les produits et versions concernés incluent : les versions d'ADM 4.1.0 à ADM 4.3.3.ROF1 ainsi que les versions d'ADM 5.0.0 à ADM 5.1.2.RE51.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

ASUSTOR1

Réserver

24/02/2026

Divulgation

25/02/2026

Modérer

accepté

Entrée

VDB-347700

CPE

prêt

EPSS

0.00179

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!