偵測

Nessus 的 Firewalls 系列

ID名稱嚴重性
242169Sophos XG Firewall <= 17.5.12 RCE
critical
241983Fortinet FortiAnalyzer SQLi (FG-IR-24-437)
low
241982Fortinet FortiManager SQLi (FG-IR-24-437)
low
241567cw_stad daemon 中的 Fortinet Fortigate 堆積型緩衝區溢位 (FG-IR-25-026)
medium
241531Fortinet Fortigate DNS 類型 65 資源記錄要求繞過 DNS 篩選 (FG-IR-24-053)
medium
241530Fortinet Fortigate 使用 API 進行 PKI 認證: 使用無效憑證仍可通過驗證 (FG-IR-24-511)
high
241525Fortinet FortiWeb sqli (FG-IR-25-151)
critical
238114SSL-VPN cookie 中的 Fortinet Fortigate 工作階段到期不足 (FG-IR-24-339)
medium
238113automation-stitch 中的 Fortinet Fortigate 權限提升問題 (FG-IR-24-385)
medium
238112透過撤銷的憑證繞過 Fortinet Fortigate eap-cert-auth (FG-IR-24-544)
medium
238111即使作業中止,仍會新增 Fortinet Fortigate SSH 金鑰 (FG-IR-23-008)
low
238110安全性光纖程序中的 Fortinet Fortigate 弱式驗證 (FG-IR-24-058)
medium
238105FGSP 中的 Fortinet Fortigate Firewall 工作階段插入 (FG-IR-24-287)
low
238104SSLVPN 端點的 Fortinet Fortigate 資訊洩露 (FG-IR-24-257)
medium
238102GUI websocket 模組中存在有 Fortinet Fortigate 特權提升弱點 (FG-IR-25-006)
medium
238101GUI websocket 模組中有 Fortinet FortiWeb 權限提升 (FG-IR-25-006)
medium
237023Zyxel USG FLEX H 系列防火牆 < 1.30 權限提升
high
237022Zyxel USG FLEX H 系列防火牆 < 1.32 權限提升
medium
237021Zyxel USG FLEX H 系列防火牆 1.20 < 1.32 權限提升
high
236971Fortinet FortiMail 7.0.x < 7.0.9 / 7.2.x < 7.2.8 / 7.4.x < 7.4.5 / 7.6.x < 7.6.3 API 堆疊型緩衝區溢位 (FG-IR-25-254)
critical
235826Fortinet Fortigate TACACS+ 驗證繞過 (FG-IR-24-472)
critical
235825FGFM 中的 Fortinet Fortigate 緩衝區過度讀取 (FG-IR-24-381)
low
235823安全性 Fabric Root 中的 Fortinet Fortigate DoS (FG-IR-24-388)
medium
234007Fortinet FortiWeb widget 儀表板中的使用者管理不正確 (FG-IR-24-184)
medium
234006Fortinet Fortigate LDAP 純文字憑證可透過 IP 修改擷取 (FG-IR-24-111)
low
234005Fortinet FortiWeb 目錄遊走 (FG-IR-24-474)
high
234004Fortinet FortiWeb 無 fgfm 連線的憑證名稱驗證 (FG-IR-24-046)
high
234003Fortinet Fortigate 無 fgfm 連線的憑證名稱驗證 (FG-IR-24-046)
high
232624使用空白檔案名稱繞過 Fortinet FortiWeb Web 應用程式防火牆規則 (FG-IR-23-115)
medium
232603Fortinet FortiWeb 目錄遊走和任意檔案寫入弱點 (FG-IR-24-439)
medium
232602Fortinet FortiWeb 多個格式字串弱點 (FG-IR-24-325)
high
232601Fortinet Fortigate 多個格式字串弱點 (FG-IR-24-325)
high
232300Fortinet FortiWeb RADIUS 通訊協定 CVE-2024-3596 (FG-IR-24-255)
critical
232299Fortinet Fortigate RADIUS 通訊協定 CVE-2024-3596 (FG-IR-24-255)
critical
232200SonicWall SonicOS 特權提升 (CVE-2024-53706) (SNWLID-2025-0003)
high
232199SonicWall SonicOS SSRF (CVE-2024-53705) (SNWLID-2025-0003)
high
232198SonicWall SonicOS 多個弱點 (SNWLID-2025-0003)
critical
216118Fortinet Fortigate - CLI 命令中的格式字串 (FG-IR-23-261)
medium
216116Fabric 服務中的 Fortinet Fortigate Stack 緩衝區溢位 (FG-IR-24-160)
high
216115不當特權管理導致 Fortinet Fortigate 權限提升 (FG-IR-24-302)
high
216114Fortinet FortiWeb OS 命令插入弱點 (FG-IR-24-438)
high
214096Fortinet Fortigate RADIUS Accounting-Request 中的敏感資訊洩漏弱點 (FG-IR-24-326)
low
214090Fortinet Fortigate IPsec 動態指派 IP 偽造 (FG-IR-23-407)
medium
214089Fortinet Fortigate IPSEC 程序中的超出邊界寫入弱點 (FG-IR-24-373)
medium
214084Fortinet Fortigate SSLVPN DOS (FG-IR-23-473)
medium
214083Fortinet Fortigate 中 ipsec ike 的整數溢位弱點 (FG-IR-24-267)
medium
214082Fortinet Fortigate 未經檢查的邊界長度造成多個邏輯瑕疵 (FG-IR-24-250)
medium
214081Fortinet FortiWeb sqli (FG-IR-24-465)
low
214080Fortinet Fortigate 多部分錶單資料 DoS (FG-IR-24-219)
high
214079Fortinet Fortigate 中 csfd 程序的路徑遊走弱點 (FG-IR-24-259)
critical