R00Treaver

**Nome do software vulnerável e versões afetadas** Firmware Edgecore ECS2020 versão 1.0.0.0 **Descrição** A vulnerabilidade permite a injeção de comando sem autenticação por meio do cabeçalho HTTP `command1` na URI “/EXCU SHELL”. **Recomendações** Para o firmware Edgecore ECS2020 versão 1.0.0.0, como solução temporária, considere restringir o acesso ao URI “/EXCU SHELL” até que uma correção esteja disponível. Evite usar o cabeçalho HTTP `command1` em solicitações ao URI afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.