CVE-2024-5298

D-Link D-View queryDeviceCustomMonitorResult Exposed Dangerous Method Remote Code Execution Vulnerability. This vulnerability allows remote attackers to execute arbitrary code on affected installations of D-Link D-View. Although authentication is required to exploit this vulnerability, the existing authentication mechanism can be bypassed. The specific flaw exists within the queryDeviceCustomMonitorResult method. The issue results from an exposed dangerous method. An attacker can leverage this vulnerability to execute code in the context of root. Was ZDI-CAN-21842.
Configurations

No configuration.

History

21 Nov 2024, 09:47

Type Values Removed Values Added
Summary
  • (es) D-Link D-View queryDeviceCustomMonitorResult Vulnerabilidad de ejecución remota de código de método peligroso expuesto. Esta vulnerabilidad permite a atacantes remotos ejecutar código arbitrario en instalaciones afectadas de D-Link D-View. Aunque se requiere autenticación para aprovechar esta vulnerabilidad, se puede omitir el mecanismo de autenticación existente. La falla específica existe dentro del método queryDeviceCustomMonitorResult. El problema se debe a un método peligroso expuesto. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto de la raíz. Era ZDI-CAN-21842.
References () https://www.zerodayinitiative.com/advisories/ZDI-24-449/ - () https://www.zerodayinitiative.com/advisories/ZDI-24-449/ -

23 May 2024, 22:15

Type Values Removed Values Added
New CVE

Information

Published : 2024-05-23 22:15

Updated : 2024-11-21 09:47


NVD link : CVE-2024-5298

Mitre link : CVE-2024-5298

CVE.ORG link : CVE-2024-5298


JSON object : View

Products Affected

No product.

CWE
CWE-749

Exposed Dangerous Method or Function