检测

Nessus 的 Firewalls 系列

ID名称严重性
209826Fortinet Fortigate CVE-2004-0230 使用 RST/SYN 位的盲目重置攻击 (FG-IR-16-039)
medium
209823Fortinet FortiWeb (FG-IR-21-118)
medium
209822Fortinet FortiWeb ] 在多个路径上发现格式字符串漏洞 (FG-IR-20-123)
high
209821Fortinet Fortigate 建立到外部站点的安全连接时缺少证书验证 (FG-IR-21-239)
medium
209820fips.c 中的 Fortinet Fortigate 硬编码对称密钥 (FG-IR-19-007)
high
209819Fortinet Fortigate CLI TFTP 客户端库中存在缓冲区溢出 (FG-IR-21-173)
medium
209818CLI 的 TFTP 客户端库中存在 Fortinet Fortigate 缓冲区溢出 (FG-IR-21-173)
medium
209817Fortinet FortiWeb - 多个命令注入漏洞 (FG-IR-21-157)
high
209816Fortinet Fortigate 固件签名验证中存在基于堆的缓冲区溢出 (FG-IR-21-115)
high
209815Fortinet Fortigate 调试命令允许内存操纵 (FG-IR-21-091)
medium
209808Fortinet FortiWeb 因输入验证功能不安全发生 OS 命令注入 (FG-IR-21-166)
high
209807Fortinet FortiWeb xss (FG-IR-20-122)
medium
209806Fortinet FortiWeb ] cookie 标头中的缓冲区溢出漏洞 (FG-IR-20-126)
medium
209805Fortinet Fortigate 安全最佳实践:通过畸形 RAR 文件造成防病毒规避 (FG-IR-20-037)
high
209804Fortinet Fortigate xss (FG-IR-20-103)
medium
209803通过更改用户名大小写来绕过 Fortinet Fortigate MFA (FG-IR-19-283)
critical
209802Fortinet Fortigate xss (FG-IR-21-230)
medium
209801Fortinet FortiWeb 任意文件/目录删除 (FG-IR-21-158)
high
209799Fortinet FortiWeb redir 处理程序中因直接输入内插发生开放重定向 (FG-IR-21-168)
medium
209798Fortinet FortiWeb xss (FG-IR-21-122)
medium
209797Fortinet FortiWeb 不受控制的资源消耗 (FG-IR-21-039)
high
209760Fortinet FortiWeb ] 受限制用户可能以 root 权限执行任意命令(OS 命令注入漏洞)。(FG-IR-20-120)
high
209759Fortinet Fortigate 缺少证书 CN/SAN 验证导致信息泄露 (FG-IR-21-074)
medium
209758Fortinet Fortigate 通过 CLI 命令造成其他 VDOM 信息泄露 (FG-IR-20-243)
low
209757由于缺少输入参数审查而导致的 Fortinet FortiWeb OS 命令注入 (FG-IR-21-047)
high
209756Fortinet Fortigate ][Web 过滤] 主机标头容易受到 XSS 漏洞和重定向/注入漏洞的影响 (FG-IR-19-301)
medium
209755固件验证中的 Fortinet Fortigate 缓冲区溢出 (FG-IR-21-046)
high
209754固件验证中的 Fortinet FortiWeb 缓冲区溢出 (FG-IR-21-046)
high
209753Fortinet FortiWeb OpenSSHterrapin 攻击CVE-2023-48795(FG-IR-23-490)
critical
209752Fortinet FortiWeb OS 命令注入漏洞 (FG-IR-21-116)
high
209751Fortinet FortiWeb [FG-IR-21-014] 路径遍历漏洞 (FG-IR-21-014)
medium
209750802.11 Fortinet Fortigate 在帧聚合和碎片实施规范中存在多个漏洞(碎片聚合攻击) (FG-IR-21-071)
low
209749Fortinet Fortigate 使用自定义 TCP 标记规避 IPS 引擎 (FG-IR-23-090)
high
209748Fortinet FortiWeb ] 使用构建请求发生基于堆栈的缓冲区溢出漏洞 (FG-IR-20-125)
critical
209747Fortinet Fortigate 无法在启用透明代理时,阻止畸形 HTTP/S 流量 (FG-IR-20-172)
high
209746Fortinet FortiWeb (FG-IR-20-124)
critical
209745Fortinet Fortigate ] 使用 diagnostic sys ha checksum 命令时,敏感信息以明文显示在 CLI 窗口中 (FG-IR-20-009)
medium
209744构建的 CLI 命令中存在 Fortinet Fortigate 基于堆栈的缓冲区溢出 (FG-IR-21-206)
medium
209742SSLVPN 分配器中 Fortinet Fortigate 整数溢出 (FG-IR-21-049)
critical
209741Fortinet FortiWeb 因类型不匹配发生基于堆栈的缓冲区溢出漏洞 (FG-IR-21-134)
high
209740Fortinet Fortigate VDOM 间访问控制不当 (FG-IR-21-147)
medium
209739通过操纵 MIME 附件造成 Fortinet Fortigate 规避 (FG-IR-22-074)
high
209738命令行解释器中的 Fortinet Fortigate 格式字符串漏洞 (FG-IR-21-235)
high
209737Fortinet Fortigate (FG-IR-21-155)
medium
209736Fortinet FortiWeb SERVER_NAME 上的混淆代理人问题导致开启代理缺陷 (FG-IR-21-123)
medium
209735Fortinet FortiWeb - API 控制器中存在路径遍历漏洞 (FG-IR-21-156)
medium
209734Fortinet FortiWeb 多种加密缺陷允许完整的 LDAP 和 RADIUS 密码泄露 (FG-IR-20-222)
medium
209733Fortinet FortiWeb confd 身份认证机制存在多个漏洞 (FG-IR-21-130)
critical
209732使用自动化脚本功能的 Fortinet Fortigate 特权提升漏洞 (FG-IR-20-131)
high
209731Fortinet Fortigate 路径遍历漏洞 (FG-IR-21-181)
high