Уязвимость в интерфейсе командной строки Cisco ThousandEyes Enterprise Agent может позволить локальному злоумышленнику, прошедшему проверку подлинности, с низкими привилегиями перезаписать произвольные файлы в локальной системе уязвимого устройства. Эта уязвимость связана с неправильным контролем доступа к файлам, расположенным в локальной файловой системе уязвимого устройства. Злоумышленник может воспользоваться этой уязвимостью, разместив символическую ссылку в определенном месте локальной файловой системы.
Успешный эксплойт может позволить злоумышленнику обойти разрешения файловой системы и перезаписать произвольные файлы на пораженном устройстве.
Показать оригинальное описание (EN)
A vulnerability in the CLI of Cisco ThousandEyes Enterprise Agent could allow an authenticated, local attacker with low privileges to overwrite arbitrary files on the local system of an affected device. This vulnerability is due to improper access controls on files that are on the local file system of an affected device. An attacker could exploit this vulnerability by placing a symbolic link in a specific location on the local file system. A successful exploit could allow the attacker to bypass file system permissions and overwrite arbitrary files on the affected device.
Характеристики атаки
Последствия
Строка CVSS v3.1