偵測

Nessus 的 Firewalls 系列

ID名稱嚴重性
214083Fortinet Fortigate 中 ipsec ike 的整數溢位弱點 (FG-IR-24-267)
medium
214082Fortinet Fortigate 未經檢查的邊界長度造成多個邏輯瑕疵 (FG-IR-24-250)
medium
214081Fortinet FortiWeb sqli (FG-IR-24-465)
low
214080Fortinet Fortigate 多部分錶單資料 DoS (FG-IR-24-219)
high
214079Fortinet Fortigate 中 csfd 程序的路徑遊走弱點 (FG-IR-24-259)
critical
214078Fortinet FortiWeb 中 csfd 程序的路徑遊走弱點 (FG-IR-24-259)
critical
214077Fortinet Fortigate 中 csfd 程序的弱驗證弱點 (FG-IR-24-221)
critical
214076Fortinet Fortigate 中 ipsec ike 的超出邊界讀取弱點 (FG-IR-24-266)
high
214075Fortinet Fortigate 外顯式 Web Proxy 原則中的檔案篩選條件繞過弱點 (FG-IR-24-282)
medium
214074Fortinet Fortigate 中的 Null 指標解除參照弱點可導致 sslvpn 拒絕服務 (FG-IR-23-293)
medium
214073Fortinet FortiWeb -「execute backup」命令中的堆疊溢位弱點 (FG-IR-23-458)
medium
214072Node.js websocket 模組和 CSF 要求中的 Fortinet Fortigate 驗證繞過 (FG-IR-24-535)
critical
211865Fortinet FortiProxy 的 sslvpnd 中存在超出邊界寫入弱點 (FG-IR-24-255)
critical
210874Fortinet Fortigate - 使用 SAML 驗證的 SSLVPN 工作階段劫持 (FG-IR-23-475)
high
210870Fortinet FortiWeb 將密碼雜湊洩漏給唯讀 admin (FG-IR-24-180)
medium
210869Fortinet Fortigate SSLVPN WEB UI 文字插入 (FG-IR-24-033)
medium
210868Fortinet Fortigate - fgfmd 中的不當驗證 (FG-IR-24-032)
critical
210586Squid 3.x < 6.10 / 7.0.0 DoS (SQUID-2024:04)
high
209872Fortinet FortiWeb - 命令列解譯器中的堆疊型緩衝區溢位弱點 (FG-IR-21-132)
high
209871Fortinet Fortigate ['CSRF'] (FG-IR-20-158)
high
209870Fortinet Fortigate 因重複使用 json_object_put 的重複釋放 (FG-IR-23-195)
high
209854OpenSSL 程式庫中的 Fortinet FortiWeb (FG-IR-22-059)
high
209853使用 LDAP 測試連線功能的 Fortinet Fortigate (FG-IR-18-157)
medium
209852Fortinet FortiWeb 管理介面中的堆積緩衝區反向溢位 (FG-IR-23-001)
critical
209851Fortinet Fortigate SSL VPN 入口網站中的 NULL 指標存取 (FG-IR-22-086)
high
209850診斷 CLI 命令中的 Fortinet Fortigate 堆疊型緩衝區溢位 (FG-IR-21-179)
medium
209849Fortinet Fortigate 緩慢 HTTP DoS 攻擊緩解 (FG-IR-19-013)
high
209848Fortinet Fortigate OpenSSL3 CVE-2022-3602 CVE-2022-3786 弱點 (FG-IR-22-419)
high
209826Fortinet Fortigate CVE-2004-0230 使用 RST/SYN 位元的盲目重設攻擊 (FG-IR-16-039)
medium
209823Fortinet FortiWeb xss (FG-IR-21-118)
medium
209822Fortinet FortiWeb ] 在多個路徑上發現格式字串弱點 (FG-IR-20-123)
high
209821Fortinet Fortigate 與外部端點建立安全連線時缺少憑證驗證 (FG-IR-21-239)
medium
209820fips.c 中的 Fortinet Fortigate 硬式編碼對稱金鑰 (FG-IR-19-007)
high
209819CLI 之 TFTP 用戶端程式庫中的 Fortinet FortiWeb 緩衝區溢位 (FG-IR-21-173)
medium
209818CLI 之 TFTP 用戶端程式庫中的 Fortinet Fortigate 緩衝區溢位 (FG-IR-21-173)
medium
209817Fortinet FortiWeb - 多個命令插入弱點 (FG-IR-21-157)
high
209816Fortinet FortiOS 韌體簽章驗證中的堆積型緩衝區溢位 (FG-IR-21-115)
high
209815Fortinet Fortigate Debug 命令允許記憶體操控 (FG-IR-21-091)
medium
209808由於不安全的輸入驗證函式導致 Fortinet FortiWeb OS 命令插入 (FG-IR-21-166)
high
209807Fortinet FortiWeb xss (FG-IR-20-122)
medium
209806Fortinet FortiWeb ] Cookie 標頭中的緩衝區溢位弱點 (FG-IR-20-126)
medium
209805Fortinet Fortigate 安全性最佳做法:透過格式錯誤的 RAR 檔案進行防毒攻擊 (FG-IR-20-037)
high
209804Fortinet Fortigate xss (FG-IR-20-103)
medium
209803Fortinet Fortigate MFA 透過變更使用者名稱大小寫繞過 (FG-IR-19-283)
critical
209802Fortinet Fortigate xss (FG-IR-21-230)
medium
209801Fortinet FortiWeb 任意檔案/目錄刪除 (FG-IR-21-158)
high
209799由於直接輸入插補,導致 redir 處理常式中發生 Fortinet FortiWeb 開放重新導向 (FG-IR-21-168)
medium
209798Fortinet FortiWeb xss (FG-IR-21-122)
medium
209797Fortinet FortiWeb 不受控制的資源消耗 (FG-IR-21-039)
high
209760Fortinet FortiWeb ] 受限制的使用者可以 root 權限執行任意命令 (OS 命令插入)。(FG-IR-20-120)
high