检测

Nessus 的 Firewalls 系列

ID名称严重性
197608Fortinet FortiWeb - 管道管理中发生双重释放漏洞 (FG-IR-22-348)
high
197607Fortinet FortiWeb CLI 中存在格式字符串漏洞 (FG-IR-22-187)
high
197606Fortinet Fortigate 管理员 cookie 泄露 (FG-IR-23-493)
high
197605Fortinet FortiWeb Web 界面中存在多个基于堆栈的缓冲区溢出漏洞 (FG-IR-22-118)
high
197604Fortinet Fortigate - 路径遍历漏洞允许发生 VDOM 逃逸 (FG-IR-22-401)
high
197603Fortinet FortiWeb API 控制器中存在路径遍历漏洞 (FG-IR-22-251)
medium
196995Fortinet Fortigate 管理接口中的缓冲区下溢 (FG-IR-23-415)
high
192237Fortinet FortiProxy curl 和 libcurl 多个漏洞 (FG-IR-23-385)
critical
192236Fortinet Fortigate Curl 和 libcurl CVE-2023-38545 及 CVE-2023-38546 漏洞 (FG-IR-23-385)
critical
191950Fortinet Fortigate SSLVPN 书签中的授权绕过 (FG-IR-24-013)
medium
191949Fortinet Fortigate 在只读用户登录后发生认证不当 (FG-IR-23-424)
high
191084Fortinet FortiProxy sslvpnd 中的越界写入漏洞 (FG-IR-24-015)
critical
190934SonicWall SonicOS 缓冲区溢出 (SNWLID-2022-0003)
critical
190240Fortinet Fortigate CVE-2023-44487 - 快速重置 HTTP/2 漏洞 (FG-IR-23-397)
critical
190239Fortinet Fortigate 中 fgfmd 的格式字符串缺陷 (FG-IR-24-029)
critical
190238Fortinet Fortigate sslvpnd 中的越界写入 (FG-IR-24-015)
critical
190221Fortinet Fortigate 缺少证书验证 (FG-IR-23-301)
medium
190104Fortinet FortiWeb 日志注入 (FG-IR-23-256)
medium
190103Fortinet Fortigate 防火墙拒绝策略绕过 (FG-IR-23-432)
medium
190102Fortinet Fortigate HTTPSd 中的格式字符串缺陷 (FG-IR-23-138)
high
190101FortinetFortigate 管道管理中发生双重释放漏洞 (FG-IR-23-196)
high
189995SonicWall SonicOS 多个漏洞 (SNWLID-2023-0012)
high
187948Fortinet FortiProxy 权限升级 (FG-IR-23-315)
high
187947Fortinet FortiOS 权限升级 (FG-IR-23-315)
high
187809Fortinet Fortigate 不当授权 HA 请求 (FG-IR-23-315)
high
186482Zyxel USG / VPN < 5.37 权限管理
medium
186481Zyxel USG / ATP < 5.37 缓冲区溢出
medium
186480Zyxel USG / ATP / VPN < 5.37 多个漏洞
medium
186479Zyxel USG / ATP / VPN < 5.37 XSS
medium
185608Fortinet Fortigate 标头管理中的 DOS (FG-IR-23-151)
medium
185607Fortinet Fortigate VM - 在 VM 上启动时绕过根文件系统完整性检查 (FG-IR-22-396)
medium
183028Fortinet Fortigate xss (FG-IR-23-104)
medium
182967Fortinet Fortigate 通过 prof-admin 文件进行不当授权 (FG-IR-23-318)
high
182950Fortinet Fortigate 通过 SSL VPN 网页门户的 GET 请求中的纯文字凭据 (FG-IR-23-120)
high
182820Fortinet Fortigate Webproxy 进程 DoS (FG-IR-23-184)
medium
182819Fortinet Fortigate REST API 受信任的主机绕过 (FG-IR-23-139)
medium
182350Fortinet FortiProxy 的地图服务器 (FG-IR-22-468)
medium
182349Fortinet FortiProxy - 日志中的 SMTP 密码密文泄露 (FG-IR-22-455)
medium
181358Fortinet Fortigate xss (FG-IR-23-106)
medium
179503Fortinet Fortigate 执行扩展程序命令期间发生缓冲区溢出 (FG-IR-23-149)
medium
179480Fortinet Fortigate xss (FG-IR-21-248)
medium
179479Fortinet Fortigate 使用 RADIUS 身份验证时绕过 SSH 身份验证 (FG-IR-22-255)
critical
179407Zyxel USG < 5.37 / ATP < 5.37 / VPN < 5.37 多个漏洞
high
178464Zyxel USG < 5.37 命令注入 (CVE-2023-28767)
high
178148Fortinet Fortigate 代理模式和深度检查 - 基于堆栈的缓冲区溢出 (FG-IR-23-183)
critical
178143Fortinet Fortigate 删除 API 管理员后,现有 websocket 连接仍然存在 (FG-IR-23-028)
critical
177588Fortinet FortiNAC RCE (FG-IR-23-074)
critical
177387Fortinet Fortigate SSL-VPN 中经身份验证的用户空指针取消引用 (FG-IR-23-015)
medium
177264Fortinet Fortigate 建立安全连接时缺少证书验证 (FG-IR-22-468)
medium
177127Fortinet Fortigate CLI 中的越界写入 (FG-IR-22-494)
high