CVE-2026-3100 in ADMИнформация

Сводка

по VulDB • 18.06.2026

В функции резервного копирования по FTP на устройстве ADM не обеспечивается строгая проверка сертификатов TLS при подключении к FTP-серверу с использованием FTPES/FTPS. Неправильная валидация сертификатов TLS/SSL позволяет удаленному злоумышленнику перехватывать сетевой трафик для выполнения атаки «человек посередине» (MitM), что может привести к перехвату, изменению или получению конфиденциальной информации, такой как учетные данные для аутентификации и данные резервных копий.

Затронутые продукты и версии включают: от ADM 4.1.0 до ADM 4.3.3.ROF1, а также от ADM 5.0.0 до ADM 5.1.2.RE51.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Ответственный

ASUSTOR1

Резервировать

24.02.2026

Раскрытие

25.02.2026

Модерация

принято

Вход

VDB-347700

EPSS

0.00179

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!