CVE-2026-24935 in ADMजानकारी

सारांश

द्वारा VulDB • 02/06/2026

एक थर्ड-पार्टी NAT ट्रावर्सल मॉड्यूल सिग्नलिंग सर्वर से कनेक्ट करते समय SSL/TLS प्रमाणपत्रों की सत्यापन विफल रहता है। हालांकि, डिवाइस सेवाओं तक बाद की पहुंच के लिए अतिरिक्त प्रमाणीकरण की आवश्यकता होती है, लेकिन एक मैन-इन-द-मिडल (MitM) हमलावर NAT टनल स्थापना को रोक सकता है या रीडायरेक्ट कर सकता है। इससे एक हमलावर उपयोगकर्ता और डिवाइस सेवाओं के बीच एक प्रॉक्सी के रूप में कार्य करके सेवा उपलब्धता में बाधा डाल सकता है या आगे के लक्षित हमलों को सुगम बना सकता है। प्रभावित उत्पाद और संस्करण ADM 4.1.0 से ADM 4.3.3.ROF1 तक और ADM 5.0.0 से ADM 5.1.1.RCI1 तक शामिल हैं।

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

जिम्मेदार

ASUSTOR1

आरक्षित करना

28/01/2026

प्रकटीकरण

03/02/2026

संयम

स्वीकृत

प्रविष्टि

VDB-343838

CPE

तैयार

CWE

CWE-295 (पुष्टि की गई)

CVSS

5.6 (NVD)

EPSS

0.00012

KEV

नहीं

गतिविधियाँ

बहुत कम

स्रोत

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-24935
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-24935
CVE Details	https://www.cvedetails.com/cve/CVE-2026-24935/

◂ पिछला सिंहावलोकन अगला ▸

Do you need the next level of professionalism?

Upgrade your account now!