偵測

Nessus 的 Firewalls 系列

ID名稱嚴重性
277981Fortinet FortiWeb SSO 登入驗證繞過 (FG-IR-25-647)
critical
277980Fortinet Fortigate SSO 登入驗證繞過 (FG-IR-25-647)
critical
277943SSLVPN 中的 Fortinet Fortigate 工作階段到期不足 (FG-IR-25-411)
medium
277942管理員可讀取 Fortinet FortiManager 私密金鑰 (FG-IR-24-133)
medium
277941管理員可讀取的 Fortinet FortiAnalyzer 私密金鑰 (FG-IR-24-133)
medium
277940管理員可讀取的 Fortinet Fortigate 私密金鑰 (FG-IR-24-133)
medium
277932Fortinet Fortigate 將敏感資訊插入 REST API 記錄 (FG-IR-24-268)
medium
277588SonicWall SonicOS SSLVPN 堆疊型緩衝區溢位 DoS (SNWLID-2025-0016)
high
275780OpenSSH 中的 Fortinet FortiAnalyzer 預先驗證 DoS 攻擊 - CVE-2025-26466 (FG-IR-25-122)
medium
275779OpenSSH 中的 Fortinet FortiManager 預先驗證 DoS 攻擊 - CVE-2025-26466 (FG-IR-25-122)
medium
275778OpenSSH 中的 Fortinet FortiWeb 預先驗證 DoS 攻擊 - CVE-2025-26466 (FG-IR-25-122)
medium
275774Fortinet FortiWeb 多個 OS 命令插入 (FG-IR-25-513)
high
275611Fortinet Fortigate 透過 SSH 的受信任主機繞過 (FG-IR-25-545)
low
275610CAPWAP 程序中的 Fortinet Fortigate 堆疊緩衝區溢位 (FG-IR-25-632)
high
275608CAPWAP 程序中的 Fortinet Fortigate 堆疊緩衝區溢位 (FG-IR-25-358)
high
275451GUI 中的 Fortinet FortiWeb 路徑混淆 (FG-IR-25-910)
critical
275166SonicWall SonicOS DOS (SNWLID-2025-0009)
high
272042Squid < 7.2 資訊洩漏 (SQUID-2025:2)
critical
270570Fortinet Fortigate ZTNA 伺服器不當憑證驗證 (FG-IR-24-457)
high
270567Fortinet Fortigate 驗證 SSL-VPN 書籤中的堆積溢位 (FG-IR-25-756)
high
270409Fortinet FortiAnalyzer 在 OFTP 服務中缺少驗證檢查 (FG-IR-25-378)
medium
270408Fortinet FortiAnalyzer SSO SAML 驗證 (FG-IR-25-198)
medium
270407Fortinet Fortigate 受限 CLI 命令繞過 (FG-IR-24-361)
high
270406明確 Web 代理伺服器中的 Fortinet Fortigate 網域前端保護繞過 (FG-IR-24-372)
medium
270405Fortinet FortiWeb 將敏感資訊插入 csfd 程序的已傳送資料中 (FG-IR-24-228)
medium
270404Fortinet FortiManager 將敏感資訊插入 csfd 程序的已傳送資料中 (FG-IR-24-228)
medium
270403Fortinet Fortigate 將敏感資訊插入 csfd 程序的傳送資料中 (FG-IR-24-228)
medium
270402Fortinet Fortigate FGFM 通訊協定允許未經驗證的連線重設 (FG-IR-24-041)
medium
270401在使用 SAML 驗證的 SSLVPN 中Fortinet Fortigate 工作階段到期不足 (FG-IR-24-487)
medium
270400Fortinet Fortigate 在記錄和除錯命令中插入敏感 2FA 資訊 (FG-IR-24-452)
low
270397fgfmsd 中的 Fortinet FortiManager 堆積溢位 (FG-IR-24-442)
high
270396fgfmsd 中的 Fortinet FortiAnalyzer 堆積溢位 (FG-IR-24-442)
high
270395fgfmsd 中的 Fortinet Fortigate 堆積溢位 (FG-IR-24-442)
high
270363Fortinet Fortigate xss (FG-IR-24-542)
medium
270362Fortinet Fortigate 靜態檔案的不當自動化 (FG-IR-25-684)
medium
270361Fortinet Fortigate 匯入功能 (FG-IR-23-354)
medium
270360Fortinet Fortigate 導致 Null 指標解除參照的多個未檢查傳回值 (FG-IR-25-653)
low
270357websocket 中的 Fortinet Fortigate 堆積緩衝區溢位 (FG-IR-24-546)
medium
249173Fortinet FortiManager FGFMd 中的任意檔案覆寫 (FG-IR-24-473)
medium
249172SSL-VPN 書籤上的 Fortinet Fortigate 整數溢位 (FG-IR-24-364)
medium
249171Automation-stitch 中的 Fortinet Fortigate Double 釋放 (FG-IR-23-209)
medium
249170Fortinet Fortigate Security Fabric 特權錯誤指派 (FG-IR-25-173)
high
249169Fortinet Fortigate 弱式驗證 - FGFM 通訊協定 (FG-IR-24-042)
high
242169Sophos XG Firewall <= 17.5.12 RCE
critical
241983Fortinet FortiAnalyzer SQLi (FG-IR-24-437)
low
241982Fortinet FortiManager SQLi (FG-IR-24-437)
low
241567cw_stad daemon 中的 Fortinet Fortigate 堆積型緩衝區溢位 (FG-IR-25-026)
medium
241531Fortinet Fortigate DNS 類型 65 資源記錄要求繞過 DNS 篩選 (FG-IR-24-053)
medium
241530Fortinet Fortigate 使用 API 進行 PKI 認證: 使用無效憑證仍可通過驗證 (FG-IR-24-511)
high
241525Fortinet FortiWeb sqli (FG-IR-25-151)
critical