检测

Nessus 的 Firewalls 系列

ID名称严重性
298526Fortinet Fortigate SSL-VPN 符号链接持久性修补程序绕过 (FG-IR-25-934)
medium
298525FSSO 终端服务代理中的 Fortinet Fortigate 防火墙策略绕过 (FG-IR-25-384)
medium
298524CAPWAP 快速故障转移模式下的 Fortinet Fortigate 格式字符串 (FG-IR-25-795)
high
298523Fortinet Fortigate GUI (FG-IR-25-667)
medium
298512Agentless VPN 与 FSSO 中的 Fortinet Fortigate LDAP 认证绕过 (FG-IR-25-1052)
high
297164Fortinet FortiWeb SSO 身份验证绕过 (FG-IR-26-060)
critical
296981Fortinet FortiAnalyzer SSO 身份验证绕过 (FG-IR-26-060)
critical
296980Fortinet FortiManager SSO 身份验证绕过 (FG-IR-26-060)
critical
296979Fortinet Fortigate SSO 身份验证绕过 (FG-IR-26-060)
critical
282655Fortinet Fortigate 的 cw_acd 后台程序中存在基于堆的缓冲区溢出漏洞 (FG-IR-25-084)
critical
277981Fortinet FortiWeb SSO 登录身份验证绕过 (FG-IR-25-647)
critical
277980Fortinet Fortigate SSO 登录身份验证绕过 (FG-IR-25-647)
critical
277943SSLVPN 中的 Fortinet Fortigate 会话到期不足 (FG-IR-25-411)
medium
277942Fortinet FortiManager 私钥可被管理员读取 (FG-IR-24-133)
medium
277941Fortinet FortiAnalyzer 私钥可被管理员读取 (FG-IR-24-133)
medium
277940管理员可读取 Fortinet Fortigate 私钥 (FG-IR-24-133)
medium
277932Fortinet Fortigate 将敏感信息插入 REST API 日志 (FG-IR-24-268)
medium
277588SonicWall SonicOS SSLVPN 基于堆栈的缓冲区溢出 DoS (SNWLID-2025-0016)
high
275780OpenSSH 中的 Fortinet FortiAnalyzer 预认证 DoS 攻击 - CVE-2025-26466 (FG-IR-25-122)
medium
275779OpenSSH 中的 Fortinet FortiManager 预认证 DoS 攻击 - CVE-2025-26466 (FG-IR-25-122)
medium
275778OpenSSH 中的 Fortinet FortiWeb 预认证 DoS 攻击 - CVE-2025-26466 (FG-IR-25-122)
medium
275774Fortinet FortiWeb 多种 OS 命令注入 (FG-IR-25-513)
high
275611通过 SSH 绕过 Fortinet Fortigate 的受信任主机 (FG-IR-25-545)
low
275610CAPWAP 后台程序中的 Fortinet Fortigate 堆栈缓冲区溢出 (FG-IR-25-632)
high
275608CAPWAP 后台程序中的 Fortinet Fortigate 堆栈缓冲区溢出 (FG-IR-25-358)
high
275451GUI 中 Fortinet FortiWeb 路径混淆 (FG-IR-25-910)
critical
275166SonicWall SonicOS DOSSNWLID-2025-0009
high
272042Squid < 7.2 信息泄露 (SQUID-2025:2)
critical
270570Fortinet Fortigate ZTNA 服务器证书验证不当 (FG-IR-24-457)
high
270567SSL-VPN 书签中的 Fortinet Fortigate 认证堆溢出 (FG-IR-25-756)
high
270409Fortinet FortiAnalyzer OFTP 服务中缺少验证检查 (FG-IR-25-378)
medium
270408Fortinet FortiAnalyzer SSO SAML 认证 (FG-IR-25-198)
medium
270407Fortinet Fortigate 受限 CLI 命令绕过 (FG-IR-24-361)
high
270406显式 Web 代理中的 Fortinet Fortigate 域前端保护绕过 (FG-IR-24-372)
medium
270405Fortinet FortiWeb 将敏感信息插入 csfd 后台程序的已发送数据中 (FG-IR-24-228)
medium
270404Fortinet FortiManager 将敏感信息插入 csfd 后台程序的已发送数据 (FG-IR-24-228)
medium
270403Fortinet Fortigate 将敏感信息插入 csfd 后台程序中的已发送数据 (FG-IR-24-228)
medium
270402Fortinet Fortigate FGFM 协议允许未经认证的连接重置 (FG-IR-24-041)
medium
270401使用 SAML 认证的 SSLVPN 中的 Fortinet Fortigate 会话到期不足 (FG-IR-24-487)
medium
270400Fortinet Fortigate 在日志和调试命令中插入敏感的 2FA 信息 (FG-IR-24-452)
low
270397fgfmsd 中的 Fortinet FortiManager 堆溢出 (FG-IR-24-442)
high
270396fgfmsd 中的 Fortinet FortiAnalyzer 堆溢出 (FG-IR-24-442)
high
270395fgfmsd 中的 Fortinet Fortigate 堆溢出 (FG-IR-24-442)
high
270363Fortinet Fortigate xss (FG-IR-24-542)
medium
270362Fortinet Fortigate 对静态文件的授权不当 (FG-IR-25-684)
medium
270361Fortinet Fortigate 导入功能 (FG-IR-23-354)
medium
270360Fortinet Fortigate 多个未检查的返回值导致空指针取消引用 (FG-IR-25-653)
low
270357Fortinet Fortigate websocket 中堆缓冲区溢出 (FG-IR-24-546)
medium
249173FGFMd 中的 Fortinet FortiManager 任意文件覆盖 (FG-IR-24-473)
medium
249172SSL-VPN 书签上的 Fortinet Fortigate 整数溢出 (FG-IR-24-364)
medium