检测

Nessus 的 Firewalls 系列

ID名称严重性
209759Fortinet Fortigate 缺少证书 CN/SAN 验证导致信息泄露 (FG-IR-21-074)
medium
209758Fortinet Fortigate 通过 CLI 命令造成其他 VDOM 信息泄露 (FG-IR-20-243)
low
209757由于缺少输入参数审查而导致的 Fortinet FortiWeb OS 命令注入 (FG-IR-21-047)
high
209756Fortinet Fortigate ][Web 过滤] 主机标头容易受到 XSS 漏洞和重定向/注入漏洞的影响 (FG-IR-19-301)
medium
209755固件验证中的 Fortinet Fortigate 缓冲区溢出 (FG-IR-21-046)
high
209754固件验证中的 Fortinet FortiWeb 缓冲区溢出 (FG-IR-21-046)
high
209753Fortinet FortiWeb OpenSSHterrapin 攻击CVE-2023-48795(FG-IR-23-490)
high
209752Fortinet FortiWeb OS 命令注入漏洞 (FG-IR-21-116)
high
209751Fortinet FortiWeb [FG-IR-21-014] 路径遍历漏洞 (FG-IR-21-014)
medium
209750802.11 Fortinet Fortigate 在帧聚合和碎片实施规范中存在多个漏洞(碎片聚合攻击) (FG-IR-21-071)
low
209749Fortinet Fortigate 使用自定义 TCP 标记规避 IPS 引擎 (FG-IR-23-090)
high
209748Fortinet FortiWeb ] 使用构建请求发生基于堆栈的缓冲区溢出漏洞 (FG-IR-20-125)
critical
209747Fortinet Fortigate 无法在启用透明代理时,阻止畸形 HTTP/S 流量 (FG-IR-20-172)
high
209746Fortinet FortiWeb (FG-IR-20-124)
critical
209745Fortinet Fortigate ] 使用 diagnostic sys ha checksum 命令时,敏感信息以明文显示在 CLI 窗口中 (FG-IR-20-009)
medium
209744构建的 CLI 命令中存在 Fortinet Fortigate 基于堆栈的缓冲区溢出 (FG-IR-21-206)
medium
209742SSLVPN 分配器中 Fortinet Fortigate 整数溢出 (FG-IR-21-049)
critical
209741Fortinet FortiWeb 因类型不匹配发生基于堆栈的缓冲区溢出漏洞 (FG-IR-21-134)
high
209740Fortinet Fortigate VDOM 间访问控制不当 (FG-IR-21-147)
medium
209739通过操纵 MIME 附件造成 Fortinet Fortigate 规避 (FG-IR-22-074)
high
209738命令行解释器中的 Fortinet Fortigate 格式字符串漏洞 (FG-IR-21-235)
high
209737Fortinet Fortigate (FG-IR-21-155)
medium
209736Fortinet FortiWeb SERVER_NAME 上的混淆代理人问题导致开启代理缺陷 (FG-IR-21-123)
medium
209735Fortinet FortiWeb - API 控制器中存在路径遍历漏洞 (FG-IR-21-156)
medium
209734Fortinet FortiWeb 多种加密缺陷允许完整的 LDAP 和 RADIUS 密码泄露 (FG-IR-20-222)
medium
209733Fortinet FortiWeb confd 身份认证机制存在多个漏洞 (FG-IR-21-130)
critical
209732使用自动化脚本功能的 Fortinet Fortigate 特权提升漏洞 (FG-IR-20-131)
high
209731Fortinet Fortigate 路径遍历漏洞 (FG-IR-21-181)
high
209730Fortinet Fortigate 硬编码 SSLVPN Cookie 加密密钥 (FG-IR-21-051)
high
209729Fortinet FortiWeb API 控制器中发生基于堆栈的缓冲区溢出 (FG-IR-21-152)
high
209728Fortinet FortiWeb API v1.0 控制器中发生基于堆的缓冲区溢出 (FG-IR-21-188)
high
209727Fortinet FortiWeb 未经授权的用户获准访问日志和报告部分中的报告 (FG-IR-21-138)
medium
209726Fortinet FortiWeb 不当处理大型请求导致 DoS (FG-IR-21-131)
high
209725Fortinet FortiWeb因缺少域白名单发生 开放重定向 (FG-IR-21-133)
medium
209724Fortinet FortiWeb 存在操作系统命令注入漏洞 (FG-IR-21-120)
high
209723Fortinet FortiWeb (FG-IR-21-139)
medium
209722Fortinet Fortigate 删除 `restore src-vis` 命令 (FG-IR-21-201)
high
209721Fortinet FortiWeb 使用构建请求发生基于堆栈的缓冲区溢出漏洞 (FG-IR-21-119)
critical
209720Fortinet FortiWeb CLI 命令中存在多种基于堆栈的缓冲区溢出漏洞 (FG-IR-20-206)
high
209719Fortinet Fortigate 连接至 SSL-VPN 时 (FG-IR-21-018)
high
209718Fortinet FortiWeb 对 XSS 和 CSRF 的保护不足 (FG-IR-23-068)
high
209717Fortinet FortiWeb API (FG-IR-22-250)
medium
209716Fortinet Fortigate TCP 中间件反射 (FG-IR-22-073)
high
209715Fortinet Fortigate xss (FG-IR-21-057)
medium
209714Web 代理错误页面中的 Fortinet Fortigate 信息泄露 (FG-IR-21-231)
medium
209713Fortinet Fortigate 建立安全连接时缺少证书验证 (FG-IR-18-292)
medium
209712Fortinet Fortigate 捕获门户中发生越界写入 (FG-IR-23-328)
critical
209711Fortinet FortiWeb OpenSSH regreSSHion 攻击 (CVE-2024-6387) (FG-IR-24-258)
critical
209559Fortinet FortiManager 缺少认证 (FG-IR-24-423)
critical
207342Fortinet FortiManager 授权绕过 (FG-IR-23-204)
medium