检测

Nessus 的 Firewalls 系列

ID名称严重性
179480Fortinet Fortigate xss (FG-IR-21-248)
medium
179479Fortinet Fortigate 使用 RADIUS 身份验证时绕过 SSH 身份验证 (FG-IR-22-255)
critical
179407Zyxel USG < 5.37 / ATP < 5.37 / VPN < 5.37 多个漏洞
high
178464Zyxel USG < 5.37 命令注入 (CVE-2023-28767)
high
178148Fortinet Fortigate 代理模式和深度检查 - 基于堆栈的缓冲区溢出 (FG-IR-23-183)
critical
178143Fortinet Fortigate 删除 API 管理员后,现有 websocket 连接仍然存在 (FG-IR-23-028)
critical
177588Fortinet FortiNAC RCE (FG-IR-23-074)
critical
177387Fortinet Fortigate SSL-VPN 中经身份验证的用户空指针取消引用 (FG-IR-23-015)
medium
177264Fortinet Fortigate 建立安全连接时缺少证书验证 (FG-IR-22-468)
medium
177127Fortinet Fortigate CLI 中的越界写入 (FG-IR-22-494)
high
177126Fortinet Fortigate - 资源 CLI 命令 (FG-IR-22-463)
high
177125Fortinet Fortigate Fclicense 后台程序中的格式字符串缺陷 (FG-IR-23-119)
high
177124Fortinet Fortigate 访问管理接口 API 中的未初始化指针 (FG-IR-23-095)
medium
177123Fortinet Fortigate - 日志中的 SMTP 密码密文泄露 (FG-IR-22-455)
medium
177122Fortinet Fortigate sslvnd 中的空指针取消引用 (FG-IR-23-111)
high
177121Fortinet Fortigate 管理界面存在路径遍历漏洞 (FG-IR-22-393)
low
177120Fortinet Fortigate sslvpnd 代理端点中的空指针取消引用 (FG-IR-23-125)
medium
177119Fortinet Fortigate 固件升级功能中的 DoS (FG-IR-22-375)
medium
177118Fortinet FortiWeb 固件升级功能中的 DoS (FG-IR-22-375)
medium
177117Fortinet Fortigate 拥有只读权限的管理员可拦截敏感数据 (FG-IR-22-380)
medium
177116Fortinet Fortigate sslvpn 预身份验证中的堆缓冲区溢出 (FG-IR-23-097)
critical
176894Zyxel NAS < 5.21 / USG < 4.35 / ATP < 4.35 / VPN < 4.35 / ZyWALL < 4.35 RCE (CVE-2020-9054)
critical
176416Zyxel USG < 4.35 / ATP < 4.35 / VPN < 4.35 / ZyWALL < 4.35 (RCE) (CVE-2020-9054)
critical
176238Zyxel 命令注入漏洞 (CVE-2023-28771)(直接检查)
critical
176216Zyxel USG < 5.36 / ATP < 5.36 / VPN < 5.36 / ZyWALL < 4.73 Patch 1 (RCE) (CVE-2023-28771)
critical
175084Fortinet Fortigate sslvpnd 中的越界写入 (FG-IR-22-475)
high
174404Fortinet Fortigate 能够将权限从自定义修改为读写 (FG-IR-22-346)
medium
174403Fortinet Fortigate 与威胁源结构连接器建立安全连接时缺少证书验证 (FG-IR-22-257)
high
174402Fortinet Fortigate 代理登录页面中的标头注入 (FG-IR-22-362)
medium
174401Fortinet Fortigate DHCP 和 DNS 密钥加密方案中的缺陷 (FG-IR-22-080)
low
174265Fortinet FortiWeb CLI 中存在操作系统命令注入漏洞 (FG-IR-22-186)
high
174264Fortinet Fortigate xss (FG-IR-22-363)
medium
174263Fortinet Fortigate 基于策略的 NGFW SSL VPN 模式未过滤通过书签进行的访问 (FG-IR-22-381)
medium
174262Fortinet Fortigate (FG-IR-22-444)
high
174258Fortinet FortiWeb xss (FG-IR-22-428)
medium
174237Fortinet Fortigate sslvpnd 中的开放重定向 (FG-IR-22-479)
medium
174223Fortinet Fortigate xss (FG-IR-22-224)
medium
173302SonicWall SonicOS 缓冲区溢出 (SNWLID-2023-0004)
high
172582Zyxel USG 硬编码默认密码 (CVE-2020-29583)
critical
172579Fortinet FortiOS - 路径遍历漏洞 (FG-IR-22-401)
high
172492Fortinet FortiOS - 信息泄露 (FG-IR-22-364)
medium
172491Fortinet FortiOS - 执行命令中的路径遍历漏洞 (FG-IR-22-369)
high
172440SonicWall SonicOS 安全配置错误 (SNWLID-2023-0005)
high
172395Fortinet Fortigate 访问 SSLVPNd 中的空指针 (FG-IR-22-477)
medium
172390Fortinet Fortigate 管理接口中的堆缓冲区下溢 (FG-IR-23-001)
critical
172258Zyxel Unified Security Gateway (USG) 本地检测
info
172171Fortinet FortiWeb Proxyd 中存在基于堆栈的缓冲区溢出 (FG-IR-21-186)
critical
171902Fortinet FortiWeb SAML 管理中存在基于堆栈的缓冲区溢出 (FG-IR-22-151)
high
171888Fortinet Fortigate Cookie 加密中的 Padding Oracle (FG-IR-21-126)
medium
171887Fortinet FortiWeb Cookie 加密中的 Padding Oracle (FG-IR-21-126)
medium