检测

Nessus 的 Firewalls 系列

ID名称严重性
187809Fortinet Fortigate 不当授权 HA 请求 (FG-IR-23-315)
high
186482Zyxel USG / VPN < 5.37 权限管理
medium
186481Zyxel USG / ATP < 5.37 缓冲区溢出
medium
186480Zyxel USG / ATP / VPN < 5.37 多个漏洞
medium
186479Zyxel USG / ATP / VPN < 5.37 XSS
medium
185608Fortinet Fortigate 标头管理中的 DOS (FG-IR-23-151)
medium
185607Fortinet Fortigate VM - 在 VM 上启动时绕过根文件系统完整性检查 (FG-IR-22-396)
medium
183028Fortinet Fortigate xss (FG-IR-23-104)
medium
182967Fortinet Fortigate 通过 prof-admin 文件进行不当授权 (FG-IR-23-318)
high
182950Fortinet Fortigate 通过 SSL VPN 网页门户的 GET 请求中的纯文字凭据 (FG-IR-23-120)
high
182820Fortinet Fortigate Webproxy 进程 DoS (FG-IR-23-184)
medium
182819Fortinet Fortigate REST API 受信任的主机绕过 (FG-IR-23-139)
medium
182350Fortinet FortiProxy 的地图服务器 (FG-IR-22-468)
medium
182349Fortinet FortiProxy - 日志中的 SMTP 密码密文泄露 (FG-IR-22-455)
medium
181358Fortinet Fortigate xss (FG-IR-23-106)
medium
179503Fortinet Fortigate 执行扩展程序命令期间发生缓冲区溢出 (FG-IR-23-149)
medium
179480Fortinet Fortigate xss (FG-IR-21-248)
medium
179479Fortinet Fortigate 使用 RADIUS 身份验证时绕过 SSH 身份验证 (FG-IR-22-255)
critical
179407Zyxel USG < 5.37 / ATP < 5.37 / VPN < 5.37 多个漏洞
high
178464Zyxel USG < 5.37 命令注入 (CVE-2023-28767)
high
178148Fortinet Fortigate 代理模式和深度检查 - 基于堆栈的缓冲区溢出 (FG-IR-23-183)
critical
178143Fortinet Fortigate 删除 API 管理员后,现有 websocket 连接仍然存在 (FG-IR-23-028)
critical
177588Fortinet FortiNAC RCE (FG-IR-23-074)
critical
177387Fortinet Fortigate SSL-VPN 中经身份验证的用户空指针取消引用 (FG-IR-23-015)
medium
177264Fortinet Fortigate 建立安全连接时缺少证书验证 (FG-IR-22-468)
medium
177127Fortinet Fortigate CLI 中的越界写入 (FG-IR-22-494)
high
177126Fortinet Fortigate - 资源 CLI 命令 (FG-IR-22-463)
high
177125Fortinet Fortigate Fclicense 后台程序中的格式字符串缺陷 (FG-IR-23-119)
high
177124Fortinet Fortigate 访问管理接口 API 中的未初始化指针 (FG-IR-23-095)
medium
177123Fortinet Fortigate - 日志中的 SMTP 密码密文泄露 (FG-IR-22-455)
medium
177122Fortinet Fortigate sslvnd 中的空指针取消引用 (FG-IR-23-111)
high
177121Fortinet Fortigate 管理界面存在路径遍历漏洞 (FG-IR-22-393)
low
177120Fortinet Fortigate sslvpnd 代理端点中的空指针取消引用 (FG-IR-23-125)
medium
177119Fortinet Fortigate 固件升级功能中的 DoS (FG-IR-22-375)
medium
177118Fortinet FortiWeb 固件升级功能中的 DoS (FG-IR-22-375)
medium
177117Fortinet Fortigate 拥有只读权限的管理员可拦截敏感数据 (FG-IR-22-380)
medium
177116Fortinet Fortigate sslvpn 预身份验证中的堆缓冲区溢出 (FG-IR-23-097)
critical
176894Zyxel NAS < 5.21 / USG < 4.35 / ATP < 4.35 / VPN < 4.35 / ZyWALL < 4.35 RCE (CVE-2020-9054)
critical
176416Zyxel USG < 4.35 / ATP < 4.35 / VPN < 4.35 / ZyWALL < 4.35 (RCE) (CVE-2020-9054)
critical
176238Zyxel 命令注入漏洞 (CVE-2023-28771)(直接检查)
critical
176216Zyxel USG < 5.36 / ATP < 5.36 / VPN < 5.36 / ZyWALL < 4.73 Patch 1 (RCE) (CVE-2023-28771)
critical
175084Fortinet Fortigate sslvpnd 中的越界写入 (FG-IR-22-475)
high
174404Fortinet Fortigate 能够将权限从自定义修改为读写 (FG-IR-22-346)
medium
174403Fortinet Fortigate 与威胁源结构连接器建立安全连接时缺少证书验证 (FG-IR-22-257)
high
174402Fortinet Fortigate 代理登录页面中的标头注入 (FG-IR-22-362)
medium
174401Fortinet Fortigate DHCP 和 DNS 密钥加密方案中的缺陷 (FG-IR-22-080)
low
174265Fortinet FortiWeb CLI 中存在操作系统命令注入漏洞 (FG-IR-22-186)
high
174264Fortinet Fortigate xss (FG-IR-22-363)
medium
174263Fortinet Fortigate 基于策略的 NGFW SSL VPN 模式未过滤通过书签进行的访问 (FG-IR-22-381)
medium
174262Fortinet Fortigate (FG-IR-22-444)
high