CVE-2025-13052

EPSS 0.02%
Veröffentlicht 12.12.2025 02:30:35
Zuletzt bearbeitet 12.12.2025 15:17:31
Quelle security@asustor.com
CVE-Watchlists
Login
Unerledigt
Login

When the user set the Notification's sender to send emails to the SMTP server via msmtp, an improper validated TLS/SSL certificates allows an attacker who can intercept network traffic between the SMTP client and server to execute a man-in-the-middle (MITM) attack, which may obtain the sensitive information of the SMTP.

Affected products and versions include: from ADM 4.1.0 through ADM 4.3.3.RKD2 as well as from ADM 5.0.0 through ADM 5.1.0.RN42.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 1 Referenzen 4

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).

HerstellerASUSTOR

≫

Produkt ADM

Default Statusunaffected

Version <= 4.3.3.RKD2

Version 4.1.0

Status affected

Version <= 5.1.0.RN42

Version 5.0.0

Status affected

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.02%	0.055

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
security@asustor.com	7	0	0	CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:N/VC:L/VI:N/VA:N/SC:H/SI:H/SA:L/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X

CWE-295 Improper Certificate Validation

The product does not validate, or incorrectly validates, a certificate.

https://www.asustor.com/security/security_advisory_detail?id=49

https://nvd.nist.gov/vuln/detail/CVE-2025-13052

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2025-13052

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2025-13052

EUVD