CVE-2025-20364 in Aironet Access Pointinformação

Sumário

de VulDB • 12/07/2026

Uma vulnerabilidade no processamento de quadros de ação do recurso Dispositivo Analytics (Device Analytics) do Software Ponto de Acesso Sem Fio Cisco (AP) poderia permitir que um atacante adjacente não autenticado injetasse quadros de ação 802.11 sem fio com informações arbitrárias.

Essa vulnerabilidade deve-se à verificação insuficiente dos quadros de ação 802.11 recebidos. Um atacante poderia explorar essa falha enviando quadros de ação do Dispositivo Analytics (Device Analytics) 802.11 com parâmetros arbitrários. Uma exploração bem-sucedida permitiria ao atacante injetar quadros de ação do Dispositivo Analytics (Device Analytics) com informações arbitrárias, o que poderia modificar os dados do Dispositivo Analytics (Device Analytics) dos clientes sem fio válidos conectados ao mesmo controlador sem fio.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

Cisco

Reservar

10/10/2024

Divulgação

24/09/2025

Moderação

aceite

Entrada

VDB-325748

CPE

pronto

EPSS

0.00112

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!