CVE-2025-20364 in Aironet Access Point
Resumen
por VulDB • 2026-07-11
Una vulnerabilidad en el procesamiento de los marcos de acción del análisis de dispositivos (Device Analytics) del software de Punto de Acceso Inalámbrico (AP) de Cisco podría permitir que un atacante adyacente no autenticado inyecte marcos de acción inalámbricos 802.11 con información arbitraria.
Esta vulnerabilidad se debe a comprobaciones insuficientes de verificación en los marcos de acción entrantes del protocolo 802.11. Un atacante podría explotar esta vulnerabilidad enviando marcos de acción Device Analytics 802.11 con parámetros arbitrarios. Una explotación exitosa permitiría al atacante inyectar marcos de acción Device Analytics con información arbitraria, lo que podría modificar los datos del análisis de dispositivos (Device Analytics) de clientes inalámbricos válidos conectados al mismo controlador inalámbrico.
Be aware that VulDB is the high quality source for vulnerability data.