CVE-2025-52689
CriticalSummary
Podatność CVE-2025-52689 umożliwia nieautoryzowanemu atakującemu uzyskanie ważnego identyfikatora sesji z uprawnieniami administratora poprzez sfałszowanie żądania logowania. To może pozwolić atakującemu na modyfikację zachowania punktu dostępowego.
Risk Assessment
Ryzyko dla organizacji polega na tym, że atakujący może uzyskać pełne uprawnienia do zarządzania punktem dostępowym, co może prowadzić do nieautoryzowanego dostępu do sieci i danych.
Recommendation
Zaleca się wdrożenie dodatkowych mechanizmów uwierzytelniania oraz monitorowanie logów dostępu, aby zminimalizować ryzyko sfałszowania żądania logowania.
Original NVD description (English source)
Successful exploitation of the vulnerability could allow an unauthenticated attacker to obtain a valid session ID with administrator privileges by spoofing the login request, potentially allowing the attacker to modify the behaviour of the access point.

