Cisco waarschuwt voor een kritieke kwetsbaarheid in de IOS XE wireless controller software waardoor een ongeauthenticeerde remote aanvaller willekeurige commando's als root kan uitvoeren. De impact van de kwetsbaarheid, die door een hardcoded JSON Web Token (JWT) wordt veroorzaakt, is op een schaal van 1 tot en met 10 beoordeeld met een 10.0. Cisco heeft updates uitgebracht om het probleem (CVE-2025-20188) te verhelpen.

De Cisco IOS XE Software voor Wireless LAN Controllers (WLCs) wordt gebruikt voor het beheer van draadloze netwerken. De Catalyst 9800-CL wireless controllers voor cloud, Catalyst 9800 embedded wireless controller voor Catalyst 9300, 9400 en 9500 switches, Catalyst 9800 wireless controllers en embedded wireless controller op Catalyst access points maken er gebruik van.

De kwetsbaarheid wordt veroorzaakt door de aanwezigheid van een hardcoded JSON Web Token. Een aanvaller kan hier misbruik van maken door een speciaal geprepareerd HTTPS-request naar de Out-of-Band Access Point (AP) image download feature te sturen. Hierdoor kan een aanvaller willekeurige bestanden naar een kwetsbaar systeem uploaden, alsmede path traversal en willekeurige commando's met rootrechten uitvoeren. Een voorwaarde voor misbruik is wel dat de genoemde feature staat ingeschakeld, wat standaard niet het geval is. Cisco heeft het probleem zelf gevonden en zegt niet bekend te zijn met misbruik van de kwetsbaarheid.