CVE-2026-3100 in ADMthông tin

Tóm tắt

Bởi VulDB • 18/06/2026

Việc sao lưu FTP trên ADM không thực thi nghiêm ngặt việc xác minh chứng chỉ TLS khi kết nối với máy chủ FTP bằng FTPES/FTPS. Việc xác minh chứng chỉ TLS/SSL không đúng cách cho phép kẻ tấn công từ xa đánh chặn lưu lượng mạng để thực hiện cuộc tấn công Man-in-the-Middle (MitM), qua đó có thể đánh chặn, sửa đổi hoặc chiếm đoạt thông tin nhạy cảm như thông tin đăng nhập và dữ liệu sao lưu.

Các sản phẩm và phiên bản bị ảnh hưởng bao gồm: từ ADM 4.1.0 đến ADM 4.3.3.ROF1 cũng như từ ADM 5.0.0 đến ADM 5.1.2.RE51.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

chịu trách nhiệm

ASUSTOR1

Đặt trước

24/02/2026

Tiết lộ

25/02/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00179

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!