检测

Nessus 的 Firewalls 系列

ID名称严重性
270403Fortinet Fortigate 将敏感信息插入 csfd 后台程序中的已发送数据 (FG-IR-24-228)
medium
270402Fortinet Fortigate FGFM 协议允许未经认证的连接重置 (FG-IR-24-041)
medium
270401使用 SAML 认证的 SSLVPN 中的 Fortinet Fortigate 会话到期不足 (FG-IR-24-487)
medium
270400Fortinet Fortigate 在日志和调试命令中插入敏感的 2FA 信息 (FG-IR-24-452)
low
270397fgfmsd 中的 Fortinet FortiManager 堆溢出 (FG-IR-24-442)
high
270396fgfmsd 中的 Fortinet FortiAnalyzer 堆溢出 (FG-IR-24-442)
high
270395fgfmsd 中的 Fortinet Fortigate 堆溢出 (FG-IR-24-442)
high
270363Fortinet Fortigate xss (FG-IR-24-542)
medium
270362Fortinet Fortigate 对静态文件的授权不当 (FG-IR-25-684)
medium
270361Fortinet Fortigate 导入功能 (FG-IR-23-354)
medium
270360Fortinet Fortigate 多个未检查的返回值导致空指针取消引用 (FG-IR-25-653)
low
270357Fortinet Fortigate websocket 中堆缓冲区溢出 (FG-IR-24-546)
medium
249173FGFMd 中的 Fortinet FortiManager 任意文件覆盖 (FG-IR-24-473)
medium
249172SSL-VPN 书签上的 Fortinet Fortigate 整数溢出 (FG-IR-24-364)
medium
249171Fortinet Fortigate 在 Automation-stitch 中的双重释放 (FG-IR-23-209)
medium
249170Fortinet Fortigate 在 Security Fabric 中存在不正确的权限分配 (FG-IR-25-173)
high
249169Fortinet Fortigate 弱身份验证 - FGFM 协议 (FG-IR-24-042)
high
242169Sophos XG Firewall <= 17.5.12 RCE
critical
241983Fortinet FortiAnalyzer SQLi (FG-IR-24-437)
low
241982Fortinet FortiManager SQLi (FG-IR-24-437)
low
241567Fortinet Fortigate 的 cw_stad 后台程序中存在基于堆的缓冲区溢出漏洞 (FG-IR-25-026)
medium
241531Fortinet Fortigate DNS 类型 65 资源记录请求绕过 DNS 过滤器 (FG-IR-24-053)
medium
241530Fortinet Fortigate 通过 API 使用 PKI 时:使用无效证书却仍被授予身份验证权限 (FG-IR-24-511)
high
241525Fortinet FortiWeb:sqli (FG-IR-25-151)
critical
238114Fortinet Fortigate SSL-VPN Cookie 中会话过期不足 (FG-IR-24-339)
medium
238113automation-stitch 中的 Fortinet Fortigate 权限升级 (FG-IR-24-385)
medium
238112Fortinet Fortigate 通过已撤销证书造成的 eap-cert-auth 绕过漏洞 (FG-IR-24-544)
medium
238111即使操作中止,仍会添加 Fortinet Fortigate SSH 密钥 (FG-IR-23-008)
low
238110Fortinet Fortigate 安全 fabric 后台程序中身份验证较弱 (FG-IR-24-058)
medium
238105FGSP 中的 Fortinet Fortigate 防火墙会话注入 (FG-IR-24-287)
low
238104SSLVPN 端点上的 Fortinet FortiGate 信息泄露 (FG-IR-24-257)
medium
238102Fortinet Fortigate GUI websocket 模块中的特权提升问题 (FG-IR-25-006)
medium
238101GUI websocket 模块中的 Fortinet FortiWeb 权限升级 (FG-IR-25-006)
medium
237023Zyxel USG FLEX H 系列防火墙 < 1.30 权限升级
high
237022Zyxel USG FLEX H 系列防火墙 < 1.32 权限升级
medium
237021Zyxel USG FLEX H 系列防火墙 1.20 < 1.32 权限升级
high
236971Fortinet FortiMail 7.0.x < 7.0.9 / 7.2.x < 7.2.8 / 7.4.x < 7.4.5 / 7.6.x < 7.6.3 API 基于堆栈的缓冲区溢出 (FG-IR-25-254)
critical
235826Fortinet Fortigate TACACS+ 身份验证绕过 (FG-IR-24-472)
critical
235825FGFM 中的 Fortinet Fortigate 缓冲区读取越界 (FG-IR-24-381)
low
235823Security Fabric 根目录中的 Fortinet Fortigate DoS (FG-IR-24-388)
medium
234007Fortinet FortiWeb 小组件仪表盘中用户管理不正确 (FG-IR-24-184)
medium
234006通过 IP 修改可检索 Fortinet Fortigate LDAP 明文凭据 (FG-IR-24-111)
medium
234005Fortinet FortiWeb 目录遍历 (FG-IR-24-474)
high
234004Fortinet FortiWeb fgfm 连接无证书名称验证 (FG-IR-24-046)
high
234003Fortinet Fortigate fgfm 连接无证书名称验证 (FG-IR-24-046)
high
232624使用空文件名绕过 Fortinet FortiWeb Web 应用程序防火墙规则 (FG-IR-23-115)
medium
232603Fortinet FortiWeb 目录遍历任意文件写入 (FG-IR-24-439)
medium
232602Fortinet FortiWeb 多个格式字符串漏洞 (FG-IR-24-325)
high
232601Fortinet Fortigate 多个格式字符串漏洞 (FG-IR-24-325)
high
232300Fortinet FortiWeb RADIUS 协议 CVE-2024-3596 (FG-IR-24-255)
critical