CVE-2021-35235

**Nome do software vulnerável e versões afetadas:

Kiwi Syslog Server versões 9.7.2 e anteriores

Descrição:

O recurso de depuração do ASP.NET está habilitado por padrão, permitindo a depuração remota de aplicativos web, caso esteja configurado para tal. Esse modo de depuração compila aplicativos com informações adicionais, permitindo que um depurador monitore e controle de perto a execução de um aplicativo. Se um invasor conseguir iniciar uma sessão de depuração remota, é provável que informações confidenciais sobre o aplicativo web e a infraestrutura de suporte sejam divulgadas, o que pode ser valioso para atacar sistemas com intenções maliciosas.

Recomendações:

Para as versões 9.7.2 e anteriores do Kiwi Syslog Server, considere desativar o recurso de depuração do ASP.NET para evitar possíveis sessões de depuração remota e a divulgação de informações confidenciais. Como solução alternativa temporária, restrinja o acesso ao recurso de depuração do ASP.NET até que um patch esteja disponível.