سیسکو آسیب‌پذیری بحرانی در نرم‌افزار IOS XE برای کنترل‌کننده‌های شبکه بی‌سیم را برطرف کرده است. این نقص با شناسه CVE-2025-20188 و امتیاز حداکثری 10.0 CVSS، ناشی از یک توکن JWT کدگذاری شده است که به مهاجمان غیرمجاز اجازه کنترل کامل دستگاه‌ها را می‌دهد. این توکن برای احراز هویت درخواست‌های ویژگی “Out-of-Band AP Image Download” طراحی شده اما به دلیل کدگذاری ثابت، هر کسی می‌تواند بدون اعتبارنامه خود را به عنوان کاربر مجاز جا بزند.

مهاجمان می‌توانند با ارسال درخواست‌های HTTPS ساختگی، فایل آپلود کنند، حملات path traversal انجام دهند و دستورات دلخواه با دسترسی root اجرا کنند. این آسیب‌پذیری تنها زمانی قابل بهره‌برداری است که ویژگی “Out-of-Band AP Image Download” فعال باشد که به طور پیش‌فرض غیرفعال است. دستگاه‌های آسیب‌پذیر شامل سری‌های Catalyst 9800 و کنترل‌کننده‌های بی‌سیم تعبیه شده هستند. سیسکو به‌روزرسانی‌های امنیتی منتشر کرده و توصیه می‌کند مدیران سیستم آن‌ها را فوراً اعمال کنند، زیرا هیچ راه‌حل موقتی برای این نقص وجود ندارد.