远程主机正在运行 Fortinet FortiOS 5.2.3。因此，它受到远程命令执行漏洞的影响，该漏洞允许未经认证的远程攻击者通过内部 ZebOS shell，在高可用性 (HA) 专用管理界面上执行任意命令。

远程主机正在运行的 FortiOS 版本低于 4.3.13。因此，它受到因 SSL-VPN 功能中的缺陷而造成的中间人欺骗漏洞的影响。SSL-VPN 功能仅对完成的消息中 TLS MAC 的第一个字节进行验证。远程中间人攻击者可利用此漏洞，通过构建的 MAC 字段来欺骗加密的内存，从而可能导致敏感信息泄露。

远程主机正在运行的 Fortinet FortiOS 5.0.x 版本低于 5.0.9。因此，它将受到跨站脚本漏洞的影响，该漏洞是由于对用户为 Telnet 和 SSH 用户名提供的输入验证不正确造成的。未经认证的远程攻击者可利用此漏洞，在当前用户环境中执行任意脚本代码。

远程主机正在运行的 Fortinet FortiOS 5.0.x 版本低于 5.0.2。因此，该应用程序受到以下漏洞的影响：

  - 由于使用 SMTP 时的缺陷，存在一个安全绕过漏洞。未经认证的远程攻击者可利用此漏洞绕过 DLP 完整内容存档。

  - SSL 重新协商功能存在一个不明缺陷，未经认证的远程攻击者可利用该缺陷造成拒绝服务情况。

远程主机正在运行的 Fortinet FortiOS 5.0.x 版本低于 5.0.1。因此，它受到多种拒绝服务漏洞的影响：

- 存在一个与 SSH 流量的处理相关的缺陷。未经认证的远程攻击者可利用此缺陷使 proxyworker 服务崩溃。(OSVDB 125025)

- WAD 后台程序中存在一个在 HTTP 0.9 流量的处理期间触发的缺陷。未经认证的远程攻击者可利用此缺陷使该后台程序崩溃。
 (OSVDB 125026)

远程主机正在运行的 Fortinet FortiOS 5.0.x 版本低于 5.0.8。由于未正确处理欺骗数据包，它会受到拒绝服务漏洞的影响。未经认证的远程攻击者可利用此漏洞终止任意会话。

远程主机正在运行的 Fortinet FortiOS 5.0.x 版本低于 5.0.5。因此，它受到因 FortiToken 中的不明缺陷而造成的一个安全绕过漏洞的影响。即使锁定了标记，未经认证的远程攻击者也可利用此缺陷来成功认证。

远程主机正在运行的 Fortinet FortiOS 5.0.x 版本低于 5.0.4。因此，它会受到安全绕过漏洞的影响，原因是处理空白设备群组期间触发了不明缺陷。未经认证的远程攻击者可利用此漏洞，绕过基于设备的防火墙策略。

远程主机上安装的 McAfee Firewall Enterprise 版本受到拒绝服务漏洞影响，原因是在处理 TKEY 查询时发生断言缺陷。远程攻击者可利用此漏洞，通过特别构建的请求，造成 REQUIRE 断言失败和后台程序退出，从而导致拒绝服务情况。

根据其标题，远程主机上运行的 Squid 版本低于 3.5.6。因此，它可能会受到由于文件 tunnel.cc 中的一个缺陷造成的认证绕过漏洞的影响，每当在两个或多个代理层次结构中盲目转发缓存对等机 CONNECT 响应时会触发该漏洞，从而导致通过其网关代理不受限制地访问后端代理。未经认证的远程攻击者可通过使用特别构建的请求利用此漏洞绕过认证或获取受保护资源的访问权限。在启用 cache_peer 的配置中会发生此问题，利用此缺陷需要两个代理具有不同的安全级别。

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。发布用于处理此问题的修补程序不会更新标题中的版本。如果已正确安装修补程序且服务已重新启动，请将此视为误报。

远程 Blue Coat ProxySG 设备的自我报告 SGOS 版本是低于 6.2.16.4 的 6.2.x、低于 6.5.7.5 的 6.5.x 或低于 6.6.2.1.的 6.6.x。因此，它包含受到多种漏洞影响的 OpenSSL 捆绑版本：

  - 由于未正确执行布尔类型比较，因而 ASN1_TYPE_cmp() 函数中存在一个无效读取缺陷。远程攻击者可利用此漏洞，通过发送构建的 X.509 证书到使用证书验证功能的端点，使读取操作无效，从而导致拒绝服务。(CVE-2015-0286)

  - 在 ASN.1 解析中重用结构时，由于对“CHOICE”和“ADB”数据结构的重新初始化失败，因而 ASN1_item_ex_d2i() 函数中存在一个缺陷。
    远程攻击者可利用此缺陷造成写入操作无效和内存损坏，从而导致拒绝服务。(CVE-2015-0287)

  - 由于未正确处理证书密钥，因而 X509_to_X509_REQ() 函数中存在一个空指针取消引用缺陷。远程攻击者可利用此缺陷，通过精心构建的 X.509 证书造成拒绝服务。(CVE-2015-0288)

  - 由于未正确处理缺少的外部 ContentInfo，因而 PKCS#7 解析代码中存在一个空指针取消引用缺陷。远程攻击者可利用此缺陷，使用处理任意 PKCS#7 数据的应用程序，并提供以 ASN.1 编码的格式错误数据，从而造成拒绝服务。(CVE-2015-0289)

  - 由于在解码 base 64 编码输入时验证不当，在 EVP_DecodeUpdate() 函数中存在整数下溢情况。这会允许远程攻击者使用恶意构建的 base64 数据引起分段错误或内存损坏，导致拒绝服务或可能执行任意代码。(CVE-2015-0292)

  - 由于未正确实现 SSLv2，因而支持 SSLv2 并启用出口级加密套件的服务器中存在一个缺陷。远程攻击者可利用此问题，通过构建的 CLIENT-MASTER-KEY 消息造成拒绝服务。(CVE-2015-0293)

远程主机正在运行 FortiManager 的版本是低于 5.0.11 的 5.0.x 或低于 5.2.2 的 5.2.x。因此，它受到多种漏洞的影响：

- 由于在将用户提供的输入用于 SQL 查询之前未正确对其进行审查，存在一个不明 SQL 注入漏洞。(OSVDB 121003)

- 命令行界面中存在一个不明本地权限升级漏洞。(OSVDB 121004)

- 由于未正确验证用户配置文件信息，存在一个跨站脚本漏洞。
 (OSVDB 121005)

- 存在一个不明任意文件下载漏洞。攻击者可利用此漏洞泄露敏感信息。(OSVDB 121006)

- 存在一个不明远程权限升级漏洞。攻击者可通过修改特定参数利用此漏洞。(OSVDB 121007)

请注意，在发布此公告时，尚未提供 5.0.11 版。有关详细信息，请咨询供应商。

远程主机安装了受到一个整数溢出条件影响的 McAfee Firewall Enterprise。通过发送特别构建的 IGMP 数据包，未经认证的远程攻击者可造成该应用程序崩溃，原因是分配的内存不足。8.3.2 ePatch 41、8.3.1 ePatch 70 和 8.2.1 ePatch 135 中提供了不完整的补丁，但已发布更新的修补程序以完全解决该问题。

根据其标题，远程主机上运行的 Squid 版本为低于 3.2.14 / 3.3.14 / 3.4.13 / 3.5.4 的 3.2。因此，由于服务器主机名称未验证为匹配证书主题公用名 (CN) 或 SubjectAltName 字段中的域名，它可能受到与证书验证相关的缺陷的影响。中间人攻击者可利用此缺陷，通过使用构建的证书欺骗 TLS/SSL 服务器，从而导致泄露或操纵拦截数据。请注意，仅当将 Squid 配置为通过“client-first”或“bump”操作模式来执行 SSL 升级时才可利用此缺陷。

请注意，Nessus 没有测试此问题，而仅依赖于应用程序自我报告的版本号。发布用于处理问题的修补程序不会更新标题中的版本。如果已正确安装修补程序且服务已重新启动，请将此视为误报。

远程 Blue Coat ProxySG 设备自我报告的 SGOS 版本为低于 6.5.6.2 的 6.5 或低于 6.2.16.3 的 6.2，或 5.5 的其他任何版本。因此，其中包含的捆绑的 OpenSSL 版本受到安全功能绕过漏洞的影响，该漏洞称为 FREAK（RSA 出口级密钥分解攻击），是由于支持密钥小于或等于 512 位的弱 EXPORT_RSA 加密套件造成的。中间人攻击者可将 SSL/TLS 连接降级为使用能够在短时间内分解的 EXPORT_RSA 加密套件，从而允许攻击者拦截和解密流量。

远程主机是 Trend Micro InterScan Web Security Virtual Appliance (IWSVA)，一个用于应用程序控制、利用检测、恶意软件扫描和 URL 过滤的 Web 网关。

Nessue 能够通过 SSH 登录设备来读取操作系统版本号。

远程主机运行的 Trend Micro InterScan Web Security Virtual Appliance 版本低于 6.0 Build 1244。因此，它受到信息泄露漏洞的影响，原因是在将过滤器保存于 AdminUI 中时未正确验证用户提供的配置输入。经认证的远程攻击者可利用此问题获取 IWSVA 具有读取访问权限的任意文件的访问权限。

根据其标题，Squid 版本为 0.x、1.x、2.x 和低于 3.1.0.10 的 3.x。这些版本可能会受到 HTTP 标头注入漏洞的影响。远程攻击者可利用此缺陷创建 CRLF 情况。(CVE-2015-0881)

远程主机安装的 McAfee Firewall Enterprise 版本受到 OpenSSL 库中多种漏洞的影响：

- 在未启用 SSLv3 选项且收到 SSLv3 ClientHello 的情况下，存在空指针取消引用缺陷。这允许远程攻击者使用非预期握手导致后台程序崩溃，从而导致拒绝服务。(CVE-2014-3569)

- BIGNUM 平方 (BN_sqr) 实现未正确计算 BIGNUM 值的平方。这允许远程攻击者击败加密保护机制。(CVE-2014-3570)

- 在处理 DTLS 消息时，dtls1_get_record() 存在空指针取消引用缺陷。远程攻击者可使用特别构建的 DTLS 消息造成拒绝服务。(CVE-2014-3571)

- 使用不包含 ServerKeyExchange 消息的 ECDSA 证书时， ECDH 握手存在缺陷。这允许远程攻击者从加密套件触发前向保密性丢失。(CVE-2014-3572)

- 接受证书签名算法和签名编码的非DER 变体时存在一个缺陷，原因是已签名部分和未签名部分之间缺少强制匹配。通过在证书的未签名部分包含构建的数据，远程攻击者可以绕过基于指纹的证书黑名单保护机制。(CVE-2014-8275)

- 由于支持密钥小于或等于 512 位的弱 EXPORT_RSA 加密套件，存在安全功能绕过漏洞（称为 FREAK，可对 RSA 出口级密钥进行分解攻击）。中间人攻击者可将 SSL/TLS 连接降级为使用能够在短时间内分解的 EXPORT_RSA 加密套件，从而允许攻击者拦截和解密流量。(CVE-2015-0204)

- 在没有 CertificateVerify 消息的情况下接受 DH 证书进行客户端认证时存在一个缺陷。
 这允许远程攻击者在没有私钥的情况下认证服务。(CVE-2015-0205)

- 处理包含针对下一个 epoch 的相同编号序列的饱和 DTLS 记录时，dtls1_buffer_record() 中发生内存泄漏。这允许远程攻击者造成拒绝服务。
 (CVE-2015-0206)

根据其自我报告的版本号，远程主机上运行的 Privoxy 版本低于 3.0.23。因此，可能受到多种拒绝服务漏洞的影响：

  - 由于未正确处理无效的区块编码正文，“jcc.c”的 chunked_body_is_complete() 函数中存在缺陷。远程攻击者可使用特别构建的客户端请求造成 Privoxy 实例中止。(CVE-2015-1380)

  - 当处理向后引用时，“pcrs.c”的 pcrs_compile_replacement() 函数中存在多种缺陷。
    远程攻击者可利用这些缺陷造成分段错误或内存消耗。
    (CVE-2015-1381)

  - “parsers.c”中的无效读取缺陷允许远程攻击者通过含有特别构建的时间标头的 HTTP 请求，造成拒绝服务的情况。
    (CVE-2015-1382)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号。

根据其自我识别的版本号，安装在远程主机上的 Privoxy 版本低于 3.0.22。因此，它受到多种漏洞的影响：

- 存在一个拒绝服务漏洞，原因是达到了套接字限制时拒绝客户端连接时导致了内存泄漏。请注意，此问题仅影响具有 IPv6 支持（默认已启用）的 3.0.21 版。(CVE-2015-1030)

- 存在多种不明的释放后使用漏洞，可导致任意代码执行。
 (CVE-2015-1031)

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

根据其标题，在远程主机上运行的 Squid 版本是低于 3.4.8 的 3.x。因此，它可能受到以下漏洞的影响：

  - SNMP 处理组件中存在一个差一溢出缺陷。通过使用特别构建的 UDP SNMP 请求，远程攻击者可利用此缺陷来造成拒绝服务或者可能执行任意代码。(CVE-2014-6270)

  - 节点 pinger 中存在一个在解析 ICMP 和 ICMPv6 回复时触发的数组索引缺陷，攻击者可利用此缺陷造成 pinger 崩溃或获得敏感信息。(CVE-2014-7141)

  - 节点 pinger 在“icmp/Icmp4.cc.”文件的“Icmp4: : Recv”函数中存在一个缺陷，可在解析 ICMP 或 ICMPv6 响应时触发。远程攻击者可利用此缺陷造成 pinger 崩溃或获得敏感信息。(CVE-2014-7142)

请注意，Nessus 仅依赖于代理服务器标题中的版本。发布用于处理问题的修补程序不会更新标题中的版本。如果已正确安装修补程序且服务已重新启动，请将此视为误报。

远程主机正在运行低于 4.3.16 的 FortiOS 或低于 5.0.8 的 5.x。因此，它受到以下漏洞的影响：

- 处理传入请求时，FortiManager 服务中存在一个缺陷。通过使用特别构建的请求，远程攻击者可利用此缺陷造成拒绝服务或者可能执行任意代码。
 (CVE-2014-2216)

- FortiManager 通信协议中存在一个缺陷，允许使用匿名加密套件的中间人攻击者获取敏感信息或以其他方式影响主机通信。
 (CVE-2014-0351)

根据其标题，在远程主机上运行的 Squid 版本是低于 3.3.13 的 3.x 或 3.4.7。因此，该应用程序受到拒绝服务漏洞的影响。

由于在请求解析中未正确验证用户提供的输入，因此存在缺陷。这可允许远程攻击者以不可识别的字节范围值特别构建具有 Range 标头的请求，造成应用程序崩溃。

请注意，Nessus 仅依赖于代理服务器标题中的版本。发布用于处理问题的修补程序不会更新标题中的版本。如果已正确安装修补程序且服务已重新启动，请将此视为误报。

远程 Web 服务器为 Halon Security Router (SR)，这是一款基于 OpenBSD 的防火墙、负载平衡和路由软件发行版本。

远程主机运行的 FireEye 操作系统 (FEOS) 版本受到多种漏洞的影响：

- ssl3_read_bytes() 函数中存在错误，允许将数据注入其他会话，或者导致拒绝服务攻击。请注意，仅在启用了“SSL_MODE_RELEASE_BUFFERS”后才能利用此问题。(CVE-2010-5298)

- do_ssl3_write() 函数中存在错误，允许取消引用空指针，从而导致拒绝服务攻击。请注意，仅在启用了“SSL_MODE_RELEASE_BUFFERS”后才能利用此问题。(CVE-2014-0198)

- 存在与 DTLS 握手处理相关的错误，可允许拒绝服务攻击。请注意此问题只当 OpenSSL 被用作 DTLS 客户端时存在影响。
 (CVE-2014-0221)

- 存在不明错误，可能允许攻击者使用弱密钥材料进行简化的中间人攻击。
 (CVE-2014-0224)

-“dtls1_get_message_fragment”函数中存在涉及匿名 ECDH 加密套件的错误。这允许拒绝服务攻击。请注意，此问题仅影响 OpenSSL TLS 客户端。(CVE-2014-3470)

- 存在不明缺陷，允许远程攻击者以根权限执行任意命令。
 (OSVDB 125279)

远程主机为 FireEye 操作系统 (FEOS) 设备。FEOS 是由 FireEye 开发的用于防火墙设备的操作系统。

可以通过 SSH 登录设备来读取 OS 版本号。

远程主机正在运行的 Juniper ScreenOS 6.3 版本低于 6.3.0r17。因此，该应用程序受到拒绝服务漏洞的影响。

处理特别构建的 IPv6 数据包序列时存在拒绝服务缺陷。这可允许远程攻击者导致设备崩溃或重新启动，反复利用可导致更广泛的拒绝服务情况。

远程主机正在运行的 Juniper ScreenOS 6.3 版本低于 6.3.0r17。因此，该应用程序受到拒绝服务漏洞的影响。

内置的 DNS 查找客户端中存在一个拒绝服务缺陷。该缺陷可允许远程攻击者导致设备崩溃或重新启动，反复利用可导致更广泛的拒绝服务情况。

远程 Blue Coat ProxySG 设备的 SGOS 自我报告版本为低于 6.4.6.4 的版本 6.4。因此，它包含具有多种缺陷的 OpenSSL 捆绑版本，这些缺陷包括不明错误，可允许攻击者造成弱密钥资料的使用，从而导致简化的中间人攻击。

远程 Blue Coat ProxySG 设备的 SGOS 自我报告的版本为低于 6.5.4.4 的 6.5，因此其中包含一个捆绑的 OpenSSL 版本，该 OpenSSL 版本中有多种缺陷。因此，它可能会受到以下漏洞的影响：

-“ssl3_read_bytes”函数中存在错误，可能造成数据注入其他会话或导致拒绝服务攻击。请注意，仅在启用了“SSL_MODE_RELEASE_BUFFERS”后才能利用此问题。(CVE-2010-5298)

-“do_ssl3_write”函数中存在错误，可能会造成取消引用空指针，从而导致拒绝服务攻击。请注意，仅在启用了“SSL_MODE_RELEASE_BUFFERS”后才能利用此问题。(CVE-2014-0198)

- 存在不明错误，可允许攻击者使用弱密钥材料进行简化的中间人攻击。
 (CVE-2014-0224)

远程 Blue Coat ProxySG 设备的 SGOS 自我报告版本为低于 6.2.15.6 的版本 6.2。因此，它包含具有多种缺陷的 OpenSSL 捆绑版本，意味着可能受到不明错误的影响，此不明错误可允许攻击者造成弱密钥资料的使用，从而导致简化的中间人攻击。

远程 Blue Coat ProxySG 设备的 SGOS 自我报告的版本为 4.x，据报告其中包含一个捆绑的 OpenSSL 版本，该 OpenSSL 版本中有多种缺陷。因此，它可能受到一个不明错误的影响，攻击者可利用此错误造成使用弱密钥内容，从而导致简化的中间人攻击。

远程主机安装了受到一个拒绝服务漏洞影响的 McAfee Firewall Enterprise 版本，原因是打包的 ISC BIND 服务器中存在一个缺陷。攻击者可通过发送特别构件的具有畸形 RDATA 部分的查询来利用此漏洞。

根据其版本，远程主机上的 ScreenOS 操作系统已过时，因此不再受支持。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含某些安全漏洞。

远程主机上正在运行的 Juniper ScreenOS 版本低于 5.4.0r28/6.2.0r18/6.3.0r16。因此，由于未正确处理 ICMP 回显请求数据包，它受到拒绝服务漏洞的影响。

未经认证的远程攻击者可能利用此漏洞，通过发送畸形 ICMP 回应请求数据包造成防火墙崩溃或故障转移。重复利用可导致更长久的拒绝服务情况。

请注意，如果启用“Ping of Death”屏幕，主机不受影响。

远程主机正在运行版本低于 5.4.0r12 / 6.2.0r2 的 Juniper ScreenOS。因此，它受到在“about.html”页面显示的系统信息造成的信息泄露漏洞的影响。未经认证的远程攻击者可利用此信息帮助进一步攻击。

远程主机正在运行的 Juniper ScreenOS 6.3 版本低于 6.3.0r17。因此，它受到因未正确处理 SSL/TLS 协议数据包而导致的拒绝服务漏洞的影响。

未经认证的远程攻击者可能利用此漏洞，通过发送畸形 SSL/TLS 数据包造成防火墙崩溃或故障转移。重复利用可导致更长久的拒绝服务情况。

远程主机为 ScreenOS 设备。ScreenOS 是一个用于防火墙设备（例如 Juniper SSG 和 NetScreen）的操作系统，由 Juniper Networks 开发。

可以通过 SSH 登录设备来读取 OS 版本号。

根据其标题，远程主机上安装的 ModSecurity 版本低于 2.7.6。因此，它可能受到过滤器绕过漏洞的影响。

存在一个因“modsecurity.c”未正确处理分块请求而造成的过滤器绕过漏洞。通过特别构建的请求，远程攻击者可绕过安全过滤器并注入任意内容。

请注意，Nessus 还未测试该问题，而只依赖于服务器标题中的版本。

远程主机安装了受到 TLS/DTLS 实现中的越界读取错误影响的 McAfee Firewall Enterprise 版本，该错误又称 Heartbleed，原因是对 TLS 心跳信息扩展数据包的错误处理。使用构建数据包的远程攻击者可触发缓冲区读取越界，从而导致高达 64KB 的进程内存泄露，其中包含敏感信息，例如主密钥资料、次密钥资料和其他受保护的内容。

远程主机是 McAfee 下一代防火墙 (NGFW)（一款应用程序控制、入侵防护系统和 VPN 设备）

远程主机为 McAfee Firewall Enterprise (MFE) 设备（以前称为 Secure Computing Sidewinder Firewall）。MFE 是基于设备的代理防火墙。

远程主机正在运行低于 4.3.13 / 5.0.3 的 FortiOS。因此，由于它们不受 XSRF 标记保护，它受到 Web UI 页面中多种跨站请求伪造漏洞的影响。攻击者可能利用此漏洞劫持经过认证的用户的会话。

远程主机正在运行低于 5.0.3 的 FortiOS 5.x。因此，它受到一个安全绕过漏洞的影响，造成该漏洞的原因是无法正确管理客户机用户权限。攻击者可能利用此漏洞来查看、更改或删除其他群组中的用户的记录。

远程主机正在运行低于 5.0.6 的 FortiOS 版本。因此，它受到跨站脚本漏洞的影响，原因是未能审查用户为 Web UI 的“/firewall/schedule/recurrdlg”URL 中的“mkey”参数提供的输入。攻击者可能利用此漏洞在最终用户的浏览器上下文中执行任意 JavaScript。

远程主机为 Fortinet 设备。可以通过 SSH 登录设备来读取 OS 版本号。

远程 Blue Coat ProxySG 设备的 SGOS 自我报告版本为低于 6.5.3.6 的版本 6.5.3.x。因此，它可能会受到信息泄露漏洞的影响。

存在与处理 TLS 心跳信息扩展相关的越界读取错误，也称为“Heartbleed 缺陷”，可允许攻击者获取敏感信息，例如主密钥资料、次密钥资料和其他受保护的内容。

根据其标题，远程主机上运行的 Squid 版本是低于 3.3.12 或 3.4.4 的 3.x，因此它受到拒绝服务漏洞的影响。

处理范围请求时，与状态管理有关的 SSL-Bump 中存在一个缺陷。远程攻击者可使用特别构建的 HTTPS 请求导致服务器崩溃。

请注意，Nessus 仅依赖于代理服务器标题中的版本，但项目为解决此问题而发布的修补程序没有对该版本进行更新。如果正确应用该修补程序且服务已重新启动，请将此信息视为误报。

远程主机正在运行 Palo Alto Networks PAN-OS（Palo Alto 防火墙设备的操作系统）。

可以通过 SSH 或 HTTP 登录到设备来读取 PAN-OS 版本号。

ID	名称	严重性
85910	Fortinet FortiOS 5.2.3 ZebOS Shell 远程命令执行 (FG-IR-15-020)	critical
85806	Fortinet FortiOS < 4.3.13 SSL-VPN TLS MAC 欺骗	medium
85742	Fortinet FortiOS 5.0.x < 5.0.9 Telnet / SSH 用户名 XSS	medium
85741	Fortinet FortiOS 5.0.x < 5.0.2 多个漏洞	high
85740	Fortinet FortiOS 5.0.x < 5.0.1 多种 DoS	medium
85739	Fortinet FortiOS 5.0.x < 5.0.8 数据包处理 DoS	medium
85738	Fortinet FortiOS 5.0.x < 5.0.5 FortiToken 安全绕过	medium
85737	Fortinet FortiOS 5.0.x < 5.0.4 空白设备群组防火墙绕过	medium
85402	McAfee Firewall Enterprise DoS (SB10126)	high
84674	Squid < 3.5.6 Squid 缓存对等机 CONNECT 远程访问绕过	low
84400	Blue Coat ProxySG 6.2.x < 6.2.16.4 / 6.5.x < 6.5.7.5 / 6.6.x < 6.6.2.1 多个 OpenSSL 漏洞	high
83812	Fortinet FortiManager 5.0.x < 5.0.11 / 5.2.x < 5.2.2 多种漏洞 (FG-IR-15-011)	critical
83735	McAfee Firewall Enterprise IGMP 数据包整数溢出 DoS (SB10107)	high
83529	Squid 3.2 < 3.5.4 错误 X509 服务器证书验证漏洞	low
82663	Blue Coat ProxySG 6.5.x / 6.2.x / 5.5 OpenSSL 漏洞 (FREAK)	medium
82592	Trend Micro InterScan Web Security Virtual Appliance 设备检测	info
82591	Trend Micro IWSVA < 6.0 Build 1244 信息泄露	medium
82530	Squid < 3.1.0.10 HTTP 标头注入漏洞	medium
81815	McAfee Firewall Enterprise OpenSSL 多种漏洞 (SB10102) (FREAK)	medium
81516	Privoxy < 3.0.23 多种 DoS 漏洞	medium
81086	Privoxy < 3.0.22 多种漏洞	high
79742	Squid 3.x < 3.4.8 多种漏洞	medium
77988	Fortinet FortiOS < 4.3.16 / 5.x < 5.0.8 多种漏洞 (FG-IR-14-006)	high
77985	Squid 3.x < 3.3.13 / 3.4.7 请求处理 DoS	medium
77113	Halon Security Router 检测	info
77057	FireEye 操作系统多种漏洞 (SB001)	medium
77056	FireEye 操作系统检测	info
76280	Juniper ScreenOS 6.3 < 6.3.0r17 IPv6 数据包 DoS	high
76279	Juniper ScreenOS 6.3 < 6.3.0r17 DNS 查找 DoS	high
76256	Blue Coat ProxySG 6.4.x OpenSSL 安全绕过	medium
76165	Blue Coat ProxySG 6.5.x 多种 OpenSSL 漏洞	medium
76164	Blue Coat ProxySG 6.2.x OpenSSL 安全绕过	medium
76163	Blue Coat ProxySG 4.x OpenSSL 安全绕过	medium
76118	McAfee Firewall Enterprise DoS (SB10052)	high
74379	不支持的 ScreenOS 操作系统	critical
74367	Juniper ScreenOS 5.4 < 5.4.0r28 / 6.2 < 6.2.0r18 / 6.3 < 6.3.0r16 畸形 ICMP 回显请求 DoS (JSA10604)	high
74366	Juniper ScreenOS 5.4.x < 5.4.0r12 / 6.1.x / 6.2.x < 6.2.0r2“about.html”信息泄露	medium
74149	Juniper ScreenOS 6.3 < 6.3.0r17 DoS	high
74148	Juniper ScreenOS 设备检测	info
73962	ModSecurity < 2.7.6 分块标头过滤器绕过	medium
73834	McAfee Firewall Enterprise OpenSSL 信息泄露 (SB10071) (Heartbleed)	high
73831	McAfee 下一代防火墙检测	info
73830	McAfee Firewall Enterprise 检测	info
73527	Fortinet FortiOS < 4.3.13 / 5.0.3 多种 XSRF	medium
73526	Fortinet FortiOS 5.x < 5.0.3 安全绕过	medium
73525	Fortinet FortiOS 5.x < 5.0.6 XSS	medium
73522	Fortinet 设备检测	info
73515	Blue Coat ProxySG 心跳信息泄露 (Heartbleed)	high
73131	Squid 3.1.x < 3.3.12 / 3.4.4 HTTPS 请求处理 DoS	medium
72816	Palo Alto Networks PAN-OS 版本检测	info

检测

Nessus 的 Firewalls 系列

critical

medium

medium

high

medium

medium

medium

medium

high

low

high

critical

high

low

medium

info

medium

medium

medium

medium

high

medium

high

medium

info

medium

info

high

high

medium

medium

medium

medium

high

critical

high

medium

high

info

medium

high

info

info

medium

medium

medium

info

high

medium

info