检测

Nessus 的 Firewalls 系列

ID名称严重性
232299Fortinet Fortigate RADIUS 协议 CVE-2024-3596 (FG-IR-24-255)
critical
232200SonicWall SonicOS 特权提升 (CVE-2024-53706) (SNWLID-2025-0003)
high
232199SonicWall SonicOS SSRF (CVE-2024-53705) (SNWLID-2025-0003)
high
232198SonicWall SonicOS 多个漏洞 (SNWLID-2025-0003)
critical
216118Fortinet Fortigate CLI 命令中的格式字符串缺陷 (FG-IR-23-261)
medium
216116Fortinet Fortigate 中 fabric service 的堆栈缓冲区溢出 (FG-IR-24-160)
high
216115因不当权限管理导致 Fortinet Fortigate 权限升级 (FG-IR-24-302)
high
216114Fortinet FortiWeb 存在操作系统命令注入漏洞 (FG-IR-24-438)
high
214096Fortinet Fortigate RADIUS Accounting-Request 中敏感信息泄露 (FG-IR-24-326)
low
214090Fortinet Fortigate IPsec 动态分配 IP 伪造 (FG-IR-23-407)
medium
214089Fortinet Fortigate IPSEC Daemon 中的越界写入 (FG-IR-24-373)
medium
214084Fortinet Fortigate SSLVPN DOS (FG-IR-23-473)
medium
214083Fortinet Fortigate:ipsec ike 中的整数溢出 (FG-IR-24-267)
medium
214082Fortinet Fortigate:造成多个逻辑缺陷的边界长度未经检查漏洞 (FG-IR-24-250)
medium
214081Fortinet FortiWeb:sqli (FG-IR-24-465)
low
214080Fortinet Fortigate:部分表单数据 DoS (FG-IR-24-219)
high
214079Fortinet Fortigate:csfd 后台程序中的路径遍历 (FG-IR-24-259)
critical
214078Fortinet FortiWeb:csfd 后台程序中的路径遍历 (FG-IR-24-259)
critical
214077Fortinet Fortigate:csfd 后台程序中的弱身份验证 (FG-IR-24-221)
critical
214076Fortinet Fortigate:ipsec ike 中的越界读取 (FG-IR-24-266)
high
214075Fortinet Fortigate:显式 Web 代理策略中的文件筛选绕过 (FG-IR-24-282)
medium
214074Fortinet Fortigate:导致 sslvpn DOS 的空指针取消引用 (FG-IR-23-293)
medium
214073Fortinet FortiWeb:执行备份命令中的堆栈溢出 (FG-IR-23-458)
medium
214072Fortinet Fortigate:Node.js websocket 模块和 CSF 请求中的身份验证绕过 (FG-IR-24-535)
critical
211865Fortinet FortiProxy sslvpnd 中的越界写入漏洞 (FG-IR-24-255)
critical
210874Fortinet Fortigate - 使用 SAML 认证时的 SSLVPN 会话劫持 (FG-IR-23-475)
high
210870Fortinet FortiWeb 将密码哈希泄露给只读管理员 (FG-IR-24-180)
medium
210869Fortinet Fortigate SSLVPN WEB UI 文本注入 (FG-IR-24-033)
medium
210868Fortinet Fortigate - fgfmd 中的不正确认证 (FG-IR-24-032)
critical
210586Squid 3.x < 6.10 / 7.0.0 DoS (SQUID-2024:04)
high
209872Fortinet FortiWeb 命令行解释器中存在基于堆栈的缓冲区溢出 (FG-IR-21-132)
high
209871Fortinet Fortigate ['CSRF'] (FG-IR-20-158)
high
209870Fortinet Fortigate 因双重使用 json_object_put 而出现双重释放漏洞 (FG-IR-23-195)
high
209854OpenSSL 库中的 Fortinet FortiWeb (FG-IR-22-059)
high
209853使用 LDAP 测试连接功能的 Fortinet Fortigate (FG-IR-18-157)
medium
209852Fortinet FortiWeb 管理接口中的堆缓冲区下溢 (FG-IR-23-001)
critical
209851Fortinet Fortigate 访问 SSL VPN 门户中的空指针 (FG-IR-22-086)
high
209850诊断 CLI 命令中存在 Fortinet Fortigate 基于堆栈的缓冲区溢出 (FG-IR-21-179)
medium
209849Fortinet Fortigate 慢速 HTTP DoS 攻击缓解 (FG-IR-19-013)
high
209848Fortinet Fortigate OpenSSL3 CVE-2022-3602 CVE-2022-3786 漏洞 (FG-IR-22-419)
high
209826Fortinet Fortigate CVE-2004-0230 使用 RST/SYN 位的盲目重置攻击 (FG-IR-16-039)
medium
209823Fortinet FortiWeb (FG-IR-21-118)
medium
209822Fortinet FortiWeb ] 在多个路径上发现格式字符串漏洞 (FG-IR-20-123)
high
209821Fortinet Fortigate 建立到外部站点的安全连接时缺少证书验证 (FG-IR-21-239)
medium
209820fips.c 中的 Fortinet Fortigate 硬编码对称密钥 (FG-IR-19-007)
high
209819Fortinet Fortigate CLI TFTP 客户端库中存在缓冲区溢出 (FG-IR-21-173)
medium
209818CLI 的 TFTP 客户端库中存在 Fortinet Fortigate 缓冲区溢出 (FG-IR-21-173)
medium
209817Fortinet FortiWeb - 多个命令注入漏洞 (FG-IR-21-157)
high
209816Fortinet Fortigate 固件签名验证中存在基于堆的缓冲区溢出 (FG-IR-21-115)
high
209815Fortinet Fortigate 调试命令允许内存操纵 (FG-IR-21-091)
medium