A vulnerability in the filesystem of Cisco IOS XE Software could allow an authenticated, local attacker with physical access to an affected device to execute arbitrary code on the underlying operating system (OS) with root privileges. The vulnerability is due to insufficient file location validation. An attacker could exploit this vulnerability by placing code in a specific format on a USB device and inserting it into an affected Cisco device. A successful exploit could allow the attacker to execute the code with root privileges on the underlying OS of the affected device.
Una vulnerabilidad en el sistema de archivos del Software Cisco IOS XE, podría permitir a un atacante local autenticado, con acceso físico a un dispositivo afectado, ejecutar código arbitrario en el sistema operativo (SO) subyacente con privilegios root. La vulnerabilidad es debido a una comprobación insuficiente de la ubicación del archivo. Un atacante podría explotar esta vulnerabilidad colocando el código en un formato específico en un dispositivo USB e insertándolo en un dispositivo Cisco afectado. Una explotación con éxito podría permitir al atacante ejecutar el código con privilegios root sobre el sistema operativo subyacente del dispositivo afectado.