Cisco Aironet Access Point तक 17.15.3 Device Analytics Action Frame Processing अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
4.2$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Cisco Aironet Access Point में खोजी गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक Device Analytics Action Frame Processing का। हेरफेर के कारण अधिकार वृद्धि होती है। यह कमजोरी CVE-2025-20364 के नाम से सूचीबद्ध है। हमले को स्थानीय नेटवर्क के अंदर से करना जरूरी है। कोई शोषण उपलब्ध नहीं है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Cisco Aironet Access Point में खोजी गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक Device Analytics Action Frame Processing का। हेरफेर के कारण अधिकार वृद्धि होती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-346 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी के रूप में cisco-sa-action-frame-inj-QqCNcz8H. एडवाइजरी डाउनलोड के लिए sec.cloudapps.cisco.com पर साझा की गई है।

यह कमजोरी CVE-2025-20364 के नाम से सूचीबद्ध है। 10/10/2024 पर CVE आवंटित किया गया था. हमले को स्थानीय नेटवर्क के अंदर से करना जरूरी है। कोई टेक्निकल जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण उपलब्ध नहीं है. इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है।

इसे परिभाषित नहीं घोषित किया गया है।

प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 4.3
VulDB मेटा अस्थायी स्कोर: 4.2

VulDB मूल स्कोर: 4.3
VulDB अस्थायी स्कोर: 4.1
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CNA मूल स्कोर: 4.3
CNA वेक्टर (cisco): 🔒

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-346 / CWE-345
CAPEC: 🔒
ATT&CK: 🔒

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: आंशिक रूप से

उपलब्धता: 🔒
स्थिति: परिभाषित नहीं

EPSS Score: 🔒
EPSS Percentile: 🔒

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔒

समयरेखाजानकारी

10/10/2024 CVE आरक्षित
24/09/2025 +349 दिन सलाह जारी की गई
24/09/2025 +0 दिन VulDB प्रविष्टि बनाई गई
24/09/2025 +0 दिन VulDB अंतिम अद्यतन

स्रोतजानकारी

विक्रेता: cisco.com

सलाह: cisco-sa-action-frame-inj-QqCNcz8H
स्थिति: पुष्टि की गई

CVE: CVE-2025-20364 (🔒)
GCVE (CVE): GCVE-0-2025-20364
GCVE (VulDB): GCVE-100-325748

प्रविष्टिजानकारी

बनाया गया: 24/09/2025 07:04 PM
परिवर्तन: 24/09/2025 07:04 PM (64)
पूर्ण: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you need the next level of professionalism?

Upgrade your account now!