CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-52689

Critical
Published: Translated: NVD NIST

Summary

Podatność CVE-2025-52689 umożliwia nieautoryzowanemu atakującemu uzyskanie ważnego identyfikatora sesji z uprawnieniami administratora poprzez sfałszowanie żądania logowania. To może pozwolić atakującemu na modyfikację zachowania punktu dostępowego.

Risk Assessment

Ryzyko dla organizacji polega na tym, że atakujący może uzyskać pełne uprawnienia do zarządzania punktem dostępowym, co może prowadzić do nieautoryzowanego dostępu do sieci i danych.

Recommendation

Zaleca się wdrożenie dodatkowych mechanizmów uwierzytelniania oraz monitorowanie logów dostępu, aby zminimalizować ryzyko sfałszowania żądania logowania.

Original NVD description (English source)

Successful exploitation of the vulnerability could allow an unauthenticated attacker to obtain a valid session ID with administrator privileges by spoofing the login request, potentially allowing the attacker to modify the behaviour of the access point.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS