Резервное копирование FTP на ADM не будет должным образом строго обеспечивать проверку сертификата TLS при подключении к FTP-серверу с помощью FTPES/FTPS. Неправильно проверенные сертификаты TLS/SSL позволяют удаленному злоумышленнику перехватывать сетевой трафик для выполнения атаки «Человек посередине» (MitM), которая может перехватывать, изменять или получать конфиденциальную информацию, такую как учетные данные аутентификации и данные резервной копии.
Затрагиваемые продукты и версии включают: от ADM 4.1.0 до ADM 4.3.3.ROF1, а также от ADM 5.0.0 до ADM 5.1.2.RE51.
Показать оригинальное описание (EN)
The FTP Backup on the ADM will not properly strictly enforce TLS certificate verification while connecting to an FTP server using FTPES/FTPS. An improper validated TLS/SSL certificates allows a remote attacker can intercept network traffic to perform a Man-in-the-Middle (MitM) attack, which may intercept, modify, or obtain sensitive information such as authentication credentials and backup data. Affected products and versions include: from ADM 4.1.0 through ADM 4.3.3.ROF1 as well as from ADM 5.0.0 through ADM 5.1.2.RE51.
Характеристики атаки
Последствия
Строка CVSS v4.0