سیسکو برای رفع آسیب‌پذیری امنیتی بحرانی در کنترلرهای بی‌سیم IOS XE خود که امتیاز حداکثری 10.0 در سیستم CVSS دریافت کرده، به‌روزرسانی‌های نرم‌افزاری منتشر کرد. این آسیب‌پذیری با شناسه CVE-2025-20188 به دلیل وجود یک JSON Web Token (JWT) کدگذاری شده در سیستم‌های آسیب‌پذیر ایجاد شده و به مهاجمان غیرمجاز اجازه آپلود فایل‌های دلخواه، انجام path traversal و اجرای دستورات با دسترسی root را می‌دهد.

برای بهره‌برداری موفق از این آسیب‌پذیری، ویژگی Out-of-Band AP Image Download باید فعال باشد که به طور پیش‌فرض غیرفعال است. محصولات آسیب‌پذیر شامل کنترلرهای بی‌سیم Catalyst 9800 و سوئیچ‌های سری 9300، 9400 و 9500 می‌شوند. سیسکو توصیه می‌کند کاربران تا زمان به‌روزرسانی، این ویژگی را غیرفعال کنند تا از سیستم‌های خود محافظت کنند. این آسیب‌پذیری توسط تیم امنیت داخلی سیسکو کشف شده و تاکنون شواهدی از سوءاستفاده مخرب از آن گزارش نشده است.