Vulnerabilities ›

CVE-2022-50994

High

CWE-78 — Weakness Type

                    Published: May 8, 2026                      ·  Modified: May 15, 2026                      ·  Source: NVD                

CVSS v3

8.1

🔗 NVD Official

📄 Description (English)

DrayTek Vigor 2960 firmware versions prior to 1.5.1.4 contain an OS command injection vulnerability in the CGI login handler that allows unauthenticated remote attackers to execute arbitrary commands by injecting shell metacharacters into the formpassword parameter. Attackers can exploit unsanitized input passed to the otp_check.sh script to achieve remote code execution with web server privileges. Exploitation requires knowledge of a valid username and that the target account has MOTP authentication enabled.

🤖 AI Executive Summary

DrayTek Vigor 2960 routers with firmware before 1.5.1.4 contain an OS command injection vulnerability in the login handler allowing unauthenticated remote code execution. Attackers can inject shell commands through the formpassword parameter if the target account has MOTP authentication enabled.

📄 Description (Arabic)

تحتوي أجهزة توجيه DrayTek Vigor 2960 على ثغرة حقن أوامر نظام التشغيل في معالج CGI لتسجيل الدخول تسمح بتنفيذ أوامر عشوائية. يمكن للمهاجمين استخدام معاملات غير معقمة في سكريبت otp_check.sh للحصول على وصول بامتيازات خادم الويب. تتطلب الاستغلال معرفة باسم مستخدم صحيح وتفعيل مصادقة MOTP على الحساب المستهدف.

🤖 ملخص تنفيذي (AI)

أجهزة توجيه DrayTek Vigor 2960 بإصدارات البرامج الثابتة السابقة للإصدار 1.5.1.4 تحتوي على ثغرة حقن أوامر نظام التشغيل في معالج تسجيل الدخول. يمكن للمهاجمين تنفيذ أوامر عشوائية من خلال معامل formpassword إذا كان الحساب المستهدف يحتوي على مصادقة MOTP مفعلة.

🤖 AI Intelligence Analysis Analyzed: May 12, 2026 18:23

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

telecom government banking energy

🎯 MITRE ATT&CK Techniques

T1190 T1059 T1078 T1133

⚖️ Saudi Risk Score (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

Immediately upgrade DrayTek Vigor 2960 firmware to version 1.5.1.4 or later. Disable MOTP authentication if not required. Implement network segmentation to restrict access to router management interfaces. Monitor for suspicious login attempts and command injection patterns in logs.

🔧 خطوات المعالجة (العربية)

قم بترقية برنامج DrayTek Vigor 2960 الثابت إلى الإصدار 1.5.1.4 أو أحدث فوراً. عطّل مصادقة MOTP إذا لم تكن مطلوبة. طبّق تقسيم الشبكة لتقييد الوصول إلى واجهات إدارة الموجه. راقب محاولات تسجيل الدخول المريبة وأنماط حقن الأوامر في السجلات.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.7.1 A.8.1 A.12.2 A.13.1

🔵 SAMA CSF

ID.BE-1 PR.AC-1 PR.AC-3 DE.CM-1

🟡 ISO 27001:2022

A.6.1.1 A.9.2.1 A.9.4.2 A.12.6.1

🔗 References & Sources 3

🔗

https://www.draytek.co.uk/support/downloads/vigor-2960/older-firmware/firmware-1514?tas...

disclosure@vulncheck.com

🔗

https://www.draytek.com/about/newsroom/2021/2021/end-of-life-notification-vigor2960

disclosure@vulncheck.com

🔗

https://www.vulncheck.com/advisories/draytek-vigor-2960-os-command-injection-via-mainfu...

disclosure@vulncheck.com

📊 CVSS Score

8.1

/ 10.0 — High

📊 CVSS Vector

CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

Attack VectorN — None / Network

Attack ComplexityH — High

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 Quick Facts

Severity High

CVSS Score8.1

CWECWE-78

EPSS0.13%

Exploit No

Patch ✗ No

Published 2026-05-08

Source Feed nvd

🇸🇦 Saudi Risk Score

8.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

CWE-78

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2022-50994

Introduce Yourself

Sign In Required