A vulnerability in the Cisco IOS XE SD-WAN Software CLI could allow an authenticated, local attacker to overwrite arbitrary files on the local system. This vulnerability is due to improper access controls on files within the local file system. An attacker could exploit this vulnerability by placing a symbolic link in a specific location on the local file system. A successful exploit could allow the attacker to overwrite arbitrary files on an affected device.
Una vulnerabilidad en la CLI de Cisco IOS XE SD-WAN Software podría permitir a un atacante local autenticado sobrescribir archivos arbitrarios en el sistema local. Esta vulnerabilidad es debido a unos controles de acceso inapropiados en los archivos dentro del sistema de archivos local. Un atacante podría explotar esta vulnerabilidad al colocar un enlace simbólico en una ubicación específica del sistema de archivos local. Una explotación con éxito podría permitir al atacante sobrescribir archivos arbitrarios en un dispositivo afectado