检测

Nessus 的 Firewalls 系列

ID名称严重性
209747Fortinet Fortigate 无法在启用透明代理时,阻止畸形 HTTP/S 流量 (FG-IR-20-172)
high
209746Fortinet FortiWeb (FG-IR-20-124)
critical
209745Fortinet Fortigate ] 使用 diagnostic sys ha checksum 命令时,敏感信息以明文显示在 CLI 窗口中 (FG-IR-20-009)
medium
209744构建的 CLI 命令中存在 Fortinet Fortigate 基于堆栈的缓冲区溢出 (FG-IR-21-206)
medium
209742SSLVPN 分配器中 Fortinet Fortigate 整数溢出 (FG-IR-21-049)
critical
209741Fortinet FortiWeb 因类型不匹配发生基于堆栈的缓冲区溢出漏洞 (FG-IR-21-134)
high
209740Fortinet Fortigate VDOM 间访问控制不当 (FG-IR-21-147)
medium
209739通过操纵 MIME 附件造成 Fortinet Fortigate 规避 (FG-IR-22-074)
high
209738命令行解释器中的 Fortinet Fortigate 格式字符串漏洞 (FG-IR-21-235)
high
209737Fortinet Fortigate (FG-IR-21-155)
medium
209736Fortinet FortiWeb SERVER_NAME 上的混淆代理人问题导致开启代理缺陷 (FG-IR-21-123)
medium
209735Fortinet FortiWeb - API 控制器中存在路径遍历漏洞 (FG-IR-21-156)
medium
209734Fortinet FortiWeb 多种加密缺陷允许完整的 LDAP 和 RADIUS 密码泄露 (FG-IR-20-222)
medium
209733Fortinet FortiWeb confd 身份认证机制存在多个漏洞 (FG-IR-21-130)
critical
209732使用自动化脚本功能的 Fortinet Fortigate 特权提升漏洞 (FG-IR-20-131)
high
209731Fortinet Fortigate 路径遍历漏洞 (FG-IR-21-181)
high
209730Fortinet Fortigate 硬编码 SSLVPN Cookie 加密密钥 (FG-IR-21-051)
high
209729Fortinet FortiWeb API 控制器中发生基于堆栈的缓冲区溢出 (FG-IR-21-152)
high
209728Fortinet FortiWeb API v1.0 控制器中发生基于堆的缓冲区溢出 (FG-IR-21-188)
high
209727Fortinet FortiWeb 未经授权的用户获准访问日志和报告部分中的报告 (FG-IR-21-138)
medium
209726Fortinet FortiWeb 不当处理大型请求导致 DoS (FG-IR-21-131)
high
209725Fortinet FortiWeb因缺少域白名单发生 开放重定向 (FG-IR-21-133)
medium
209724Fortinet FortiWeb 存在操作系统命令注入漏洞 (FG-IR-21-120)
high
209723Fortinet FortiWeb (FG-IR-21-139)
medium
209722Fortinet Fortigate 删除 `restore src-vis` 命令 (FG-IR-21-201)
high
209721Fortinet FortiWeb 使用构建请求发生基于堆栈的缓冲区溢出漏洞 (FG-IR-21-119)
critical
209720Fortinet FortiWeb CLI 命令中存在多种基于堆栈的缓冲区溢出漏洞 (FG-IR-20-206)
high
209719Fortinet Fortigate 连接至 SSL-VPN 时 (FG-IR-21-018)
high
209718Fortinet FortiWeb 对 XSS 和 CSRF 的保护不足 (FG-IR-23-068)
high
209717Fortinet FortiWeb API (FG-IR-22-250)
medium
209716Fortinet Fortigate TCP 中间件反射 (FG-IR-22-073)
high
209715Fortinet Fortigate xss (FG-IR-21-057)
medium
209714Web 代理错误页面中的 Fortinet Fortigate 信息泄露 (FG-IR-21-231)
medium
209713Fortinet Fortigate 建立安全连接时缺少证书验证 (FG-IR-18-292)
medium
209712Fortinet Fortigate 捕获门户中发生越界写入 (FG-IR-23-328)
critical
209711Fortinet FortiWeb OpenSSH regreSSHion 攻击 (CVE-2024-6387) (FG-IR-24-258)
critical
209559Fortinet FortiManager 缺少认证 (FG-IR-24-423)
critical
207342Fortinet FortiManager 授权绕过 (FG-IR-23-204)
medium
206801SonicWall SonicOS 不当访问控制 (SNWLID-2024-0015)
critical
206734Zyxel USG 4.60 < 5.39/ATP 4.60 < 5.39 命令注入
high
205439Fortinet Fortigate GUI 控制台 WebSockets 未在注销时终止 (FG-IR-22-445)
high
205428Fortinet Fortigate 实时文件系统完整性检查写保护绕过 (FG-IR-24-012)
medium
202071Fortinet FortiWeb ] 建立安全连接时缺少客户端证书验证 (FG-IR-22-326)
medium
202070Fortinet Fortigate - IP 地址验证错误处理零字符 (FG-IR-23-446)
medium
202060SSL VPN web UI 中的 Fortinet Fortigate XSS 漏洞 (FG-IR-23-485)
medium
200529OpenSSL 库中的 Fortinet Fortigate (FG-IR-22-059)
high
200359Fortinet Fortigate 中 fgfmd 的缓冲区溢出漏洞 (FG-IR-24-036)
high
200355Fortinet Fortigate (FG-IR-23-471)
medium
200328Fortinet Fortigate diag npu 命令中存在多个缓冲区溢出 (FG-IR-23-460)
high
200327Fortinet Fortigate 备份文件发生弱密钥导出 (FG-IR-23-423)
medium