偵測

Nessus 的 Firewalls 系列

ID名稱嚴重性
272042Squid < 7.2 資訊洩漏 (SQUID-2025:2)
critical
270570Fortinet Fortigate ZTNA 伺服器不當憑證驗證 (FG-IR-24-457)
high
270567Fortinet Fortigate 驗證 SSL-VPN 書籤中的堆積溢位 (FG-IR-25-756)
high
270409Fortinet FortiAnalyzer 在 OFTP 服務中缺少驗證檢查 (FG-IR-25-378)
medium
270408Fortinet FortiAnalyzer SSO SAML 驗證 (FG-IR-25-198)
medium
270407Fortinet Fortigate 受限 CLI 命令繞過 (FG-IR-24-361)
high
270406明確 Web 代理伺服器中的 Fortinet Fortigate 網域前端保護繞過 (FG-IR-24-372)
medium
270405Fortinet FortiWeb 將敏感資訊插入 csfd 程序的已傳送資料中 (FG-IR-24-228)
medium
270404Fortinet FortiManager 將敏感資訊插入 csfd 程序的已傳送資料中 (FG-IR-24-228)
medium
270403Fortinet Fortigate 將敏感資訊插入 csfd 程序的傳送資料中 (FG-IR-24-228)
medium
270402Fortinet Fortigate FGFM 通訊協定允許未經驗證的連線重設 (FG-IR-24-041)
medium
270401在使用 SAML 驗證的 SSLVPN 中Fortinet Fortigate 工作階段到期不足 (FG-IR-24-487)
medium
270400Fortinet Fortigate 在記錄和除錯命令中插入敏感 2FA 資訊 (FG-IR-24-452)
low
270397fgfmsd 中的 Fortinet FortiManager 堆積溢位 (FG-IR-24-442)
high
270396fgfmsd 中的 Fortinet FortiAnalyzer 堆積溢位 (FG-IR-24-442)
high
270395fgfmsd 中的 Fortinet Fortigate 堆積溢位 (FG-IR-24-442)
high
270363Fortinet Fortigate xss (FG-IR-24-542)
medium
270362Fortinet Fortigate 靜態檔案的不當自動化 (FG-IR-25-684)
medium
270361Fortinet Fortigate 匯入功能 (FG-IR-23-354)
medium
270360Fortinet Fortigate 導致 Null 指標解除參照的多個未檢查傳回值 (FG-IR-25-653)
low
270357websocket 中的 Fortinet Fortigate 堆積緩衝區溢位 (FG-IR-24-546)
medium
249173Fortinet FortiManager FGFMd 中的任意檔案覆寫 (FG-IR-24-473)
medium
249172SSL-VPN 書籤上的 Fortinet Fortigate 整數溢位 (FG-IR-24-364)
medium
249171Automation-stitch 中的 Fortinet Fortigate Double 釋放 (FG-IR-23-209)
medium
249170Fortinet Fortigate Security Fabric 特權錯誤指派 (FG-IR-25-173)
high
249169Fortinet Fortigate 弱式驗證 - FGFM 通訊協定 (FG-IR-24-042)
high
242169Sophos XG Firewall <= 17.5.12 RCE
critical
241983Fortinet FortiAnalyzer SQLi (FG-IR-24-437)
low
241982Fortinet FortiManager SQLi (FG-IR-24-437)
low
241567cw_stad daemon 中的 Fortinet Fortigate 堆積型緩衝區溢位 (FG-IR-25-026)
medium
241531Fortinet Fortigate DNS 類型 65 資源記錄要求繞過 DNS 篩選 (FG-IR-24-053)
medium
241530Fortinet Fortigate 使用 API 進行 PKI 認證: 使用無效憑證仍可通過驗證 (FG-IR-24-511)
high
241525Fortinet FortiWeb sqli (FG-IR-25-151)
critical
238114SSL-VPN cookie 中的 Fortinet Fortigate 工作階段到期不足 (FG-IR-24-339)
medium
238113automation-stitch 中的 Fortinet Fortigate 權限提升問題 (FG-IR-24-385)
medium
238112透過撤銷的憑證繞過 Fortinet Fortigate eap-cert-auth (FG-IR-24-544)
medium
238111即使作業中止,仍會新增 Fortinet Fortigate SSH 金鑰 (FG-IR-23-008)
low
238110安全性光纖程序中的 Fortinet Fortigate 弱式驗證 (FG-IR-24-058)
medium
238105FGSP 中的 Fortinet Fortigate Firewall 工作階段插入 (FG-IR-24-287)
low
238104SSLVPN 端點的 Fortinet Fortigate 資訊洩露 (FG-IR-24-257)
medium
238102GUI websocket 模組中存在有 Fortinet Fortigate 特權提升弱點 (FG-IR-25-006)
medium
238101GUI websocket 模組中有 Fortinet FortiWeb 權限提升 (FG-IR-25-006)
medium
237023Zyxel USG FLEX H 系列防火牆 < 1.30 權限提升
high
237022Zyxel USG FLEX H 系列防火牆 < 1.32 權限提升
medium
237021Zyxel USG FLEX H 系列防火牆 1.20 < 1.32 權限提升
high
236971Fortinet FortiMail 7.0.x < 7.0.9 / 7.2.x < 7.2.8 / 7.4.x < 7.4.5 / 7.6.x < 7.6.3 API 堆疊型緩衝區溢位 (FG-IR-25-254)
critical
235826Fortinet Fortigate TACACS+ 驗證繞過 (FG-IR-24-472)
critical
235825FGFM 中的 Fortinet Fortigate 緩衝區過度讀取 (FG-IR-24-381)
low
235823安全性 Fabric Root 中的 Fortinet Fortigate DoS (FG-IR-24-388)
medium
234007Fortinet FortiWeb widget 儀表板中的使用者管理不正確 (FG-IR-24-184)
medium