CVE-2020-35488

**Nome do software vulnerável e versões afetadas:

NXLog Community Edition versão 2.10.2150

Descrição:

O módulo fileop do serviço NXLog permite que invasores remotos causem uma negação de serviço (falha do daemon) por meio de uma carga Syslog maliciosa enviada ao serviço Syslog. Esse ataque requer uma configuração específica, e o nome do diretório criado deve utilizar um campo Syslog. Por exemplo, no Linux não é possível criar um diretório .., e no Windows, não é possível criar um diretório CON.

Recomendações:

Para a versão 2.10.2150 do NXLog Community Edition, considere desativar o módulo fileop do serviço NXLog como uma solução temporária para impedir o ataque de negação de serviço até que um patch esteja disponível. Restrinja o acesso ao serviço Syslog para minimizar o risco de exploração. Evite usar o campo Syslog para criar diretórios até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.