检测

Nessus 的 Firewalls 系列

ID名称严重性
277981Fortinet FortiWeb SSO 登录身份验证绕过 (FG-IR-25-647)
critical
277980Fortinet Fortigate SSO 登录身份验证绕过 (FG-IR-25-647)
critical
277943SSLVPN 中的 Fortinet Fortigate 会话到期不足 (FG-IR-25-411)
medium
277942Fortinet FortiManager 私钥可被管理员读取 (FG-IR-24-133)
medium
277941Fortinet FortiAnalyzer 私钥可被管理员读取 (FG-IR-24-133)
medium
277940管理员可读取 Fortinet Fortigate 私钥 (FG-IR-24-133)
medium
277932Fortinet Fortigate 将敏感信息插入 REST API 日志 (FG-IR-24-268)
medium
277588SonicWall SonicOS SSLVPN 基于堆栈的缓冲区溢出 DoS (SNWLID-2025-0016)
high
275780OpenSSH 中的 Fortinet FortiAnalyzer 预认证 DoS 攻击 - CVE-2025-26466 (FG-IR-25-122)
medium
275779OpenSSH 中的 Fortinet FortiManager 预认证 DoS 攻击 - CVE-2025-26466 (FG-IR-25-122)
medium
275778OpenSSH 中的 Fortinet FortiWeb 预认证 DoS 攻击 - CVE-2025-26466 (FG-IR-25-122)
medium
275774Fortinet FortiWeb 多种 OS 命令注入 (FG-IR-25-513)
high
275611通过 SSH 绕过 Fortinet Fortigate 的受信任主机 (FG-IR-25-545)
low
275610CAPWAP 后台程序中的 Fortinet Fortigate 堆栈缓冲区溢出 (FG-IR-25-632)
high
275608CAPWAP 后台程序中的 Fortinet Fortigate 堆栈缓冲区溢出 (FG-IR-25-358)
high
275451GUI 中 Fortinet FortiWeb 路径混淆 (FG-IR-25-910)
critical
275166SonicWall SonicOS DOSSNWLID-2025-0009
high
272042Squid < 7.2 信息泄露 (SQUID-2025:2)
critical
270570Fortinet Fortigate ZTNA 服务器证书验证不当 (FG-IR-24-457)
high
270567SSL-VPN 书签中的 Fortinet Fortigate 认证堆溢出 (FG-IR-25-756)
high
270409Fortinet FortiAnalyzer OFTP 服务中缺少验证检查 (FG-IR-25-378)
medium
270408Fortinet FortiAnalyzer SSO SAML 认证 (FG-IR-25-198)
medium
270407Fortinet Fortigate 受限 CLI 命令绕过 (FG-IR-24-361)
high
270406显式 Web 代理中的 Fortinet Fortigate 域前端保护绕过 (FG-IR-24-372)
medium
270405Fortinet FortiWeb 将敏感信息插入 csfd 后台程序的已发送数据中 (FG-IR-24-228)
medium
270404Fortinet FortiManager 将敏感信息插入 csfd 后台程序的已发送数据 (FG-IR-24-228)
medium
270403Fortinet Fortigate 将敏感信息插入 csfd 后台程序中的已发送数据 (FG-IR-24-228)
medium
270402Fortinet Fortigate FGFM 协议允许未经认证的连接重置 (FG-IR-24-041)
medium
270401使用 SAML 认证的 SSLVPN 中的 Fortinet Fortigate 会话到期不足 (FG-IR-24-487)
medium
270400Fortinet Fortigate 在日志和调试命令中插入敏感的 2FA 信息 (FG-IR-24-452)
low
270397fgfmsd 中的 Fortinet FortiManager 堆溢出 (FG-IR-24-442)
high
270396fgfmsd 中的 Fortinet FortiAnalyzer 堆溢出 (FG-IR-24-442)
high
270395fgfmsd 中的 Fortinet Fortigate 堆溢出 (FG-IR-24-442)
high
270363Fortinet Fortigate xss (FG-IR-24-542)
medium
270362Fortinet Fortigate 对静态文件的授权不当 (FG-IR-25-684)
medium
270361Fortinet Fortigate 导入功能 (FG-IR-23-354)
medium
270360Fortinet Fortigate 多个未检查的返回值导致空指针取消引用 (FG-IR-25-653)
low
270357Fortinet Fortigate websocket 中堆缓冲区溢出 (FG-IR-24-546)
medium
249173FGFMd 中的 Fortinet FortiManager 任意文件覆盖 (FG-IR-24-473)
medium
249172SSL-VPN 书签上的 Fortinet Fortigate 整数溢出 (FG-IR-24-364)
medium
249171Fortinet Fortigate 在 Automation-stitch 中的双重释放 (FG-IR-23-209)
medium
249170Fortinet Fortigate 在 Security Fabric 中存在不正确的权限分配 (FG-IR-25-173)
high
249169Fortinet Fortigate 弱身份验证 - FGFM 协议 (FG-IR-24-042)
high
242169Sophos XG Firewall <= 17.5.12 RCE
critical
241983Fortinet FortiAnalyzer SQLi (FG-IR-24-437)
low
241982Fortinet FortiManager SQLi (FG-IR-24-437)
low
241567Fortinet Fortigate 的 cw_stad 后台程序中存在基于堆的缓冲区溢出漏洞 (FG-IR-25-026)
medium
241531Fortinet Fortigate DNS 类型 65 资源记录请求绕过 DNS 过滤器 (FG-IR-24-053)
medium
241530Fortinet Fortigate 通过 API 使用 PKI 时:使用无效证书却仍被授予身份验证权限 (FG-IR-24-511)
high
241525Fortinet FortiWeb:sqli (FG-IR-25-151)
critical