检测

Nessus 的 Firewalls 系列

ID名称严重性
197618Fortinet FortiWeb 执行 backup-local 命令时发生缓冲区溢出 (FG-IR-22-164)
high
197617Fortinet FortiWeb API 处理程序中存在路径遍历漏洞 (FG-IR-22-136)
medium
197616Fortinet FortiWeb CLI 中存在基于堆的溢出漏洞 (FG-IR-22-111)
high
197615Fortinet Fortigate 执行命令中存在路径遍历漏洞 (FG-IR-22-369)
high
197614Fortinet Fortigate cli 命令中的格式字符串缺陷 (FG-IR-23-137)
high
197613Fortinet FortiWeb Web 服务器中存在命令注入漏洞 (FG-IR-22-254)
high
197612Fortinet FortiWeb 通过命令行管道读取任意文件 (FG-IR-21-218)
medium
197611Fortinet FortiWeb - 弱生成 WAF 会话 ID 导致会话固定 (FG-IR-21-214)
critical
197610Fortinet FortiWeb Web API 中存在相对路径遍历漏洞 (FG-IR-22-146)
medium
197609Fortinet Fortigate 在未经身份验证的情况下访问包含日志记录信息的静态文件 (FG-IR-22-364)
medium
197608Fortinet FortiWeb - 管道管理中发生双重释放漏洞 (FG-IR-22-348)
high
197607Fortinet FortiWeb CLI 中存在格式字符串漏洞 (FG-IR-22-187)
high
197606Fortinet Fortigate 管理员 cookie 泄露 (FG-IR-23-493)
high
197605Fortinet FortiWeb Web 界面中存在多个基于堆栈的缓冲区溢出漏洞 (FG-IR-22-118)
high
197604Fortinet Fortigate - 路径遍历漏洞允许发生 VDOM 逃逸 (FG-IR-22-401)
high
197603Fortinet FortiWeb API 控制器中存在路径遍历漏洞 (FG-IR-22-251)
medium
196995Fortinet Fortigate 管理接口中的缓冲区下溢 (FG-IR-23-415)
high
192237Fortinet FortiProxy curl 和 libcurl 多个漏洞 (FG-IR-23-385)
critical
192236Fortinet Fortigate Curl 和 libcurl CVE-2023-38545 及 CVE-2023-38546 漏洞 (FG-IR-23-385)
critical
191950Fortinet Fortigate SSLVPN 书签中的授权绕过 (FG-IR-24-013)
medium
191949Fortinet Fortigate 在只读用户登录后发生认证不当 (FG-IR-23-424)
high
191084Fortinet FortiProxy sslvpnd 中的越界写入漏洞 (FG-IR-24-015)
critical
190934SonicWall SonicOS 缓冲区溢出 (SNWLID-2022-0003)
critical
190240Fortinet Fortigate CVE-2023-44487 - 快速重置 HTTP/2 漏洞 (FG-IR-23-397)
critical
190239Fortinet Fortigate 中 fgfmd 的格式字符串缺陷 (FG-IR-24-029)
critical
190238Fortinet Fortigate sslvpnd 中的越界写入 (FG-IR-24-015)
critical
190221Fortinet Fortigate 缺少证书验证 (FG-IR-23-301)
medium
190104Fortinet FortiWeb 日志注入 (FG-IR-23-256)
medium
190103Fortinet Fortigate 防火墙拒绝策略绕过 (FG-IR-23-432)
medium
190102Fortinet Fortigate HTTPSd 中的格式字符串缺陷 (FG-IR-23-138)
high
190101FortinetFortigate 管道管理中发生双重释放漏洞 (FG-IR-23-196)
high
189995SonicWall SonicOS 多个漏洞 (SNWLID-2023-0012)
high
187948Fortinet FortiProxy 权限升级 (FG-IR-23-315)
high
187947Fortinet FortiOS 权限升级 (FG-IR-23-315)
high
187809Fortinet Fortigate 不当授权 HA 请求 (FG-IR-23-315)
high
186482Zyxel USG / VPN < 5.37 权限管理
medium
186481Zyxel USG / ATP < 5.37 缓冲区溢出
medium
186480Zyxel USG / ATP / VPN < 5.37 多个漏洞
medium
186479Zyxel USG / ATP / VPN < 5.37 XSS
medium
185608Fortinet Fortigate 标头管理中的 DOS (FG-IR-23-151)
medium
185607Fortinet Fortigate VM - 在 VM 上启动时绕过根文件系统完整性检查 (FG-IR-22-396)
medium
183028Fortinet Fortigate xss (FG-IR-23-104)
medium
182967Fortinet Fortigate 通过 prof-admin 文件进行不当授权 (FG-IR-23-318)
high
182950Fortinet Fortigate 通过 SSL VPN 网页门户的 GET 请求中的纯文字凭据 (FG-IR-23-120)
high
182820Fortinet Fortigate Webproxy 进程 DoS (FG-IR-23-184)
medium
182819Fortinet Fortigate REST API 受信任的主机绕过 (FG-IR-23-139)
medium
182350Fortinet FortiProxy 的地图服务器 (FG-IR-22-468)
medium
182349Fortinet FortiProxy - 日志中的 SMTP 密码密文泄露 (FG-IR-22-455)
medium
181358Fortinet Fortigate xss (FG-IR-23-106)
medium
179503Fortinet Fortigate 执行扩展程序命令期间发生缓冲区溢出 (FG-IR-23-149)
medium