DrayTek Vigor 2960 firmware versions prior to 1.5.1.4 contain an OS command injection vulnerability in the CGI login handler that allows unauthenticated remote attackers to execute arbitrary commands by injecting shell metacharacters into the formpassword parameter. Attackers can exploit unsanitized input passed to the otp_check.sh script to achieve remote code execution with web server privileges. Exploitation requires knowledge of a valid username and that the target account has MOTP authentication enabled.
DrayTek Vigor 2960 routers with firmware before 1.5.1.4 contain an OS command injection vulnerability in the login handler allowing unauthenticated remote code execution. Attackers can inject shell commands through the formpassword parameter if the target account has MOTP authentication enabled.
تحتوي أجهزة توجيه DrayTek Vigor 2960 على ثغرة حقن أوامر نظام التشغيل في معالج CGI لتسجيل الدخول تسمح بتنفيذ أوامر عشوائية. يمكن للمهاجمين استخدام معاملات غير معقمة في سكريبت otp_check.sh للحصول على وصول بامتيازات خادم الويب. تتطلب الاستغلال معرفة باسم مستخدم صحيح وتفعيل مصادقة MOTP على الحساب المستهدف.
أجهزة توجيه DrayTek Vigor 2960 بإصدارات البرامج الثابتة السابقة للإصدار 1.5.1.4 تحتوي على ثغرة حقن أوامر نظام التشغيل في معالج تسجيل الدخول. يمكن للمهاجمين تنفيذ أوامر عشوائية من خلال معامل formpassword إذا كان الحساب المستهدف يحتوي على مصادقة MOTP مفعلة.
Immediately upgrade DrayTek Vigor 2960 firmware to version 1.5.1.4 or later. Disable MOTP authentication if not required. Implement network segmentation to restrict access to router management interfaces. Monitor for suspicious login attempts and command injection patterns in logs.
قم بترقية برنامج DrayTek Vigor 2960 الثابت إلى الإصدار 1.5.1.4 أو أحدث فوراً. عطّل مصادقة MOTP إذا لم تكن مطلوبة. طبّق تقسيم الشبكة لتقييد الوصول إلى واجهات إدارة الموجه. راقب محاولات تسجيل الدخول المريبة وأنماط حقن الأوامر في السجلات.