检测

Nessus 的 Firewalls 系列

ID名称严重性
238114Fortinet Fortigate SSL-VPN Cookie 中会话过期不足 (FG-IR-24-339)
medium
238113automation-stitch 中的 Fortinet Fortigate 权限升级 (FG-IR-24-385)
medium
238112Fortinet Fortigate 通过已撤销证书造成的 eap-cert-auth 绕过漏洞 (FG-IR-24-544)
medium
238111即使操作中止,仍会添加 Fortinet Fortigate SSH 密钥 (FG-IR-23-008)
low
238110Fortinet Fortigate 安全 fabric 后台程序中身份验证较弱 (FG-IR-24-058)
medium
238105FGSP 中的 Fortinet Fortigate 防火墙会话注入 (FG-IR-24-287)
low
238104SSLVPN 端点上的 Fortinet FortiGate 信息泄露 (FG-IR-24-257)
medium
238102Fortinet Fortigate GUI websocket 模块中的特权提升问题 (FG-IR-25-006)
medium
238101GUI websocket 模块中的 Fortinet FortiWeb 权限升级 (FG-IR-25-006)
medium
237023Zyxel USG FLEX H 系列防火墙 < 1.30 权限升级
high
237022Zyxel USG FLEX H 系列防火墙 < 1.32 权限升级
medium
237021Zyxel USG FLEX H 系列防火墙 1.20 < 1.32 权限升级
high
236971Fortinet FortiMail 7.0.x < 7.0.9 / 7.2.x < 7.2.8 / 7.4.x < 7.4.5 / 7.6.x < 7.6.3 API 基于堆栈的缓冲区溢出 (FG-IR-25-254)
critical
235826Fortinet Fortigate TACACS+ 身份验证绕过 (FG-IR-24-472)
critical
235825FGFM 中的 Fortinet Fortigate 缓冲区读取越界 (FG-IR-24-381)
low
235823Security Fabric 根目录中的 Fortinet Fortigate DoS (FG-IR-24-388)
medium
234007Fortinet FortiWeb 小组件仪表盘中用户管理不正确 (FG-IR-24-184)
medium
234006通过 IP 修改可检索 Fortinet Fortigate LDAP 明文凭据 (FG-IR-24-111)
medium
234005Fortinet FortiWeb 目录遍历 (FG-IR-24-474)
high
234004Fortinet FortiWeb fgfm 连接无证书名称验证 (FG-IR-24-046)
high
234003Fortinet Fortigate fgfm 连接无证书名称验证 (FG-IR-24-046)
high
232624使用空文件名绕过 Fortinet FortiWeb Web 应用程序防火墙规则 (FG-IR-23-115)
medium
232603Fortinet FortiWeb 目录遍历任意文件写入 (FG-IR-24-439)
medium
232602Fortinet FortiWeb 多个格式字符串漏洞 (FG-IR-24-325)
high
232601Fortinet Fortigate 多个格式字符串漏洞 (FG-IR-24-325)
high
232300Fortinet FortiWeb RADIUS 协议 CVE-2024-3596 (FG-IR-24-255)
critical
232299Fortinet Fortigate RADIUS 协议 CVE-2024-3596 (FG-IR-24-255)
critical
232200SonicWall SonicOS 特权提升 (CVE-2024-53706) (SNWLID-2025-0003)
high
232199SonicWall SonicOS SSRF (CVE-2024-53705) (SNWLID-2025-0003)
high
232198SonicWall SonicOS 多个漏洞 (SNWLID-2025-0003)
critical
216118Fortinet Fortigate CLI 命令中的格式字符串缺陷 (FG-IR-23-261)
medium
216116Fortinet Fortigate 中 fabric service 的堆栈缓冲区溢出 (FG-IR-24-160)
high
216115因不当权限管理导致 Fortinet Fortigate 权限升级 (FG-IR-24-302)
high
216114Fortinet FortiWeb 存在操作系统命令注入漏洞 (FG-IR-24-438)
high
214096Fortinet Fortigate RADIUS Accounting-Request 中敏感信息泄露 (FG-IR-24-326)
low
214090Fortinet Fortigate IPsec 动态分配 IP 伪造 (FG-IR-23-407)
medium
214089Fortinet Fortigate IPSEC Daemon 中的越界写入 (FG-IR-24-373)
medium
214084Fortinet Fortigate SSLVPN DOS (FG-IR-23-473)
medium
214083Fortinet Fortigate:ipsec ike 中的整数溢出 (FG-IR-24-267)
medium
214082Fortinet Fortigate:造成多个逻辑缺陷的边界长度未经检查漏洞 (FG-IR-24-250)
medium
214081Fortinet FortiWeb:sqli (FG-IR-24-465)
low
214080Fortinet Fortigate:部分表单数据 DoS (FG-IR-24-219)
high
214079Fortinet Fortigate:csfd 后台程序中的路径遍历 (FG-IR-24-259)
critical
214078Fortinet FortiWeb:csfd 后台程序中的路径遍历 (FG-IR-24-259)
critical
214077Fortinet Fortigate:csfd 后台程序中的弱身份验证 (FG-IR-24-221)
critical
214076Fortinet Fortigate:ipsec ike 中的越界读取 (FG-IR-24-266)
high
214075Fortinet Fortigate:显式 Web 代理策略中的文件筛选绕过 (FG-IR-24-282)
medium
214074Fortinet Fortigate:导致 sslvpn DOS 的空指针取消引用 (FG-IR-23-293)
medium
214073Fortinet FortiWeb:执行备份命令中的堆栈溢出 (FG-IR-23-458)
medium
214072Fortinet Fortigate:Node.js websocket 模块和 CSF 请求中的身份验证绕过 (FG-IR-24-535)
critical