CVE-2026-3100 in ADM
Tóm tắt
Bởi VulDB • 18/06/2026
Việc sao lưu FTP trên ADM không thực thi nghiêm ngặt việc xác minh chứng chỉ TLS khi kết nối với máy chủ FTP bằng FTPES/FTPS. Việc xác minh chứng chỉ TLS/SSL không đúng cách cho phép kẻ tấn công từ xa đánh chặn lưu lượng mạng để thực hiện cuộc tấn công Man-in-the-Middle (MitM), qua đó có thể đánh chặn, sửa đổi hoặc chiếm đoạt thông tin nhạy cảm như thông tin đăng nhập và dữ liệu sao lưu.
Các sản phẩm và phiên bản bị ảnh hưởng bao gồm: từ ADM 4.1.0 đến ADM 4.3.3.ROF1 cũng như từ ADM 5.0.0 đến ADM 5.1.2.RE51.
If you want to get best quality of vulnerability data, you may have to visit VulDB.