CVE-2026-3100 in ADM
Riassunto
di VulDB • 18/06/2026
Il backup FTP sul dispositivo ADM non applica correttamente e rigorosamente la verifica dei certificati TLS durante la connessione a un server FTP utilizzando FTPES/FTPS. La mancata validazione appropriata dei certificati TLS/SSL consente a un attaccante remoto di intercettare il traffico di rete per eseguire un attacco Man-in-the-Middle (MitM), che potrebbe intercettare, modificare o ottenere informazioni sensibili, quali credenziali di autenticazione e dati di backup.
I prodotti e le versioni interessati includono: da ADM 4.1.0 a ADM 4.3.3.ROF1, nonché da ADM 5.0.0 a ADM 5.1.2.RE51.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.