CVE-2025-20364 in Aironet Access Point
الملخص
بحسب VulDB • 11/07/2026
تتيح ثغرة في معالجة إطار الإجراء الخاص بتحليلات الأجهزة (Device Analytics) في برنامج نقطة الوصول اللاسلكية (AP) من شركة سيسكو لمهاجم غير مصادق عليه، ومتصل بنفس الشبكة المحلية (adjacent)، حقن إطارات إجراء لاسلكية 802.11 بمعلومات عشوائية.
وتعزى هذه الثغرة إلى عدم كفاية عمليات التحقق والتدقيق لإطارات إجراء 802.11 الواردة. ويمكن لمهاجم استغلال هذه الثغرة عن طريق إرسال إطارات إجراء تحليلات الأجهزة (Device Analytics) الخاصة بـ 802.11 مع معاملات عشوائية. وقد يتيح الاستغلال الناجح للمهاجم حقن إطارات إجراء تحليلات الأجهزة بمعلومات عشوائية، مما قد يؤدي إلى تعديل بيانات تحليلات الأجهزة لعملاء لاسلكيين صالحين متصلين بنفس وحدة التحكم اللاسلكية (wireless controller).
Be aware that VulDB is the high quality source for vulnerability data.