A vulnerability in the filesystem of Cisco IOS XE Software could allow an authenticated, local attacker within the IOx Guest Shell to modify the namespace container protections on an affected device. The vulnerability is due to insufficient file permissions. An attacker could exploit this vulnerability by modifying files that they should not have access to. A successful exploit could allow the attacker to remove container protections and perform file actions outside the namespace of the container.
Una vulnerabilidad en el sistema de archivos del Software Cisco IOS XE, podría permitir a un atacante local autenticado dentro del IOx Guest Shell modificar las protecciones del contenedor del espacio de nombres sobre un dispositivo afectado. La vulnerabilidad es debido a permisos de archivo insuficientes. Un atacante podría explotar esta vulnerabilidad mediante la modificación de archivos a los que no debería tener acceso. Una explotación con éxito podría permitir al atacante suprimir las protecciones del contenedor y llevar a cabo acciones de archivo fuera del espacio de nombres del contenedor.
