CVE-2025-52689

Critical

Successful exploitation of the vulnerability could allow an unauthenticated attacker to obtain a valid session ID with administrator…

CSA·CWE-384·Published 2025-07-16

CVSS

9.8

EPSS

0.11

KEV

Exploits

cve.orgen

253 chars

Successful exploitation of the vulnerability could allow an unauthenticated attacker to obtain a valid session ID with administrator privileges by spoofing the login request, potentially allowing the attacker to modify the behaviour of the access point.

NVDen

253 chars

NVDes

298 chars

La explotación exitosa de esta vulnerabilidad podría permitir que un atacante no autenticado obtenga una ID de sesión válida con privilegios de administrador falsificando la solicitud de inicio de sesión, lo que potencialmente permitiría al atacante modificar el comportamiento del punto de acceso.

CVSS metrics across sources

Version	Type	Source	Base	Exp	Impact	Vector
3.1	Primary	cve.org	9.8	—	—	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
3.1	Secondary	NVD	9.8	3.9	5.9	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H