CVE-2025-20364 in Aironet Access Pointالمعلومات

الملخص

بحسب VulDB • 11/07/2026

تتيح ثغرة في معالجة إطار الإجراء الخاص بتحليلات الأجهزة (Device Analytics) في برنامج نقطة الوصول اللاسلكية (AP) من شركة سيسكو لمهاجم غير مصادق عليه، ومتصل بنفس الشبكة المحلية (adjacent)، حقن إطارات إجراء لاسلكية 802.11 بمعلومات عشوائية.

وتعزى هذه الثغرة إلى عدم كفاية عمليات التحقق والتدقيق لإطارات إجراء 802.11 الواردة. ويمكن لمهاجم استغلال هذه الثغرة عن طريق إرسال إطارات إجراء تحليلات الأجهزة (Device Analytics) الخاصة بـ 802.11 مع معاملات عشوائية. وقد يتيح الاستغلال الناجح للمهاجم حقن إطارات إجراء تحليلات الأجهزة بمعلومات عشوائية، مما قد يؤدي إلى تعديل بيانات تحليلات الأجهزة لعملاء لاسلكيين صالحين متصلين بنفس وحدة التحكم اللاسلكية (wireless controller).

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

Cisco

حجز

10/10/2024

إفشاء

24/09/2025

الاعتدال

تمت الموافقة

إدخال

VDB-325748

EPSS

0.00112

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!