Katalog CVE

CVE-2025-52689

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność CVE-2025-52689 umożliwia nieautoryzowanemu atakującemu uzyskanie ważnego identyfikatora sesji z uprawnieniami administratora poprzez sfałszowanie żądania logowania. To może pozwolić atakującemu na modyfikację zachowania punktu dostępowego.

Ocena ryzyka

Ryzyko dla organizacji polega na tym, że atakujący może uzyskać pełne uprawnienia do zarządzania punktem dostępowym, co może prowadzić do nieautoryzowanego dostępu do sieci i danych.

Rekomendacja

Zaleca się wdrożenie dodatkowych mechanizmów uwierzytelniania oraz monitorowanie logów dostępu, aby zminimalizować ryzyko sfałszowania żądania logowania.

Oryginalny opis (angielski, źródło NVD)

Successful exploitation of the vulnerability could allow an unauthenticated attacker to obtain a valid session ID with administrator privileges by spoofing the login request, potentially allowing the attacker to modify the behaviour of the access point.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS