偵測

Nessus 的 Firewalls 系列

ID名稱嚴重性
209759Fortinet Fortigate 缺少憑證 CN/SAN 驗證導致資訊洩漏 (FG-IR-21-074)
medium
209758Fortinet Fortigate 透過 CLI 命令洩漏其他 VDOM 資訊 (FG-IR-20-243)
low
209757因為缺少輸入參數清理而導致 Fortinet FortiWeb OS 命令插入 (FG-IR-21-047)
high
209756Fortinet Fortigate ][Web 篩選] 主機標頭容易受到 XSS 弱點和重新導向/插入影響 (FG-IR-19-301)
medium
209755韌體驗證中的 Fortinet Fortigate 緩衝區下界之下寫入 (FG-IR-21-046)
high
209754韌體驗證中的 Fortinet FortiWeb 緩衝區下界之下寫入 (FG-IR-21-046)
high
209753Fortinet FortiWeb OpenSSH Terrapin 攻擊 (CVE-2023-48795) (FG-IR-23-490)
high
209752Fortinet FortiWeb OS 命令插入弱點 (FG-IR-21-116)
high
209751Fortinet FortiWeb [FG-IR-21-014] 路徑遊走弱點 (FG-IR-21-014)
medium
209750Fortinet Fortigate 802.11 規格之框架匯總和分割實作中的多個弱點 (FragAttacks) (FG-IR-21-071)
low
209749Fortinet Fortigate 使用自訂 TCP 旗標的 Fortinet Fortigate IPS 引擎規避 (FG-IR-23-090)
high
209748Fortinet FortiWeb ] 使用特製要求的堆疊型緩衝區溢位弱點 (FG-IR-20-125)
critical
209747啟用透明代理伺服器時,Fortinet Fortigate 無法封鎖格式錯誤的 HTTP/S 流量 (FG-IR-20-172)
high
209746Fortinet FortiWeb sqli (FG-IR-20-124)
critical
209745Fortinet Fortigate ] 使用 diagnostic sys ha checksum 命令時,敏感資訊在 CLI 視窗中以純文字顯示 (FG-IR-20-009)
medium
209744透過特製 CLI 命令中的 Fortinet Fortigate 堆疊型緩衝區溢位 (FG-IR-21-206)
medium
209742SSLVPN 配置器中 Fortinet FortiOS 整數溢位 (FG-IR-21-049)
critical
209741因輸入不符導致的 Fortinet FortiWeb 堆疊型緩衝區溢位弱點 (FG-IR-21-134)
high
209740Fortinet FortiOS 不當的 Inter-VDOM 存取控制 (FG-IR-21-147)
medium
209739透過操控 MIME 附件的 Fortinet Fortigate 規避 (FG-IR-22-074)
high
209738命令行解譯器中的 Fortinet Fortigate 格式字串弱點 (FG-IR-21-235)
high
209737Fortinet Fortigate (FG-IR-21-155)
medium
209736SERVER_NAME 上的 Fortinet FortiWeb 混淆代理問題造成開放 Proxy 瑕疵 (FG-IR-21-123)
medium
209735Fortinet FortiWeb - API 控制器中的路徑遊走弱點 (FG-IR-21-156)
medium
209734Fortinet FortiWeb 多個密碼編譯瑕疵允許完整的 LDAP 和 RADIUS 密碼遭入侵 (FG-IR-20-222)
medium
209733Fortinet FortiWeb confd 的驗證機制中有多個弱點 (FG-IR-21-130)
critical
209732使用自動化指令碼功能的 Fortinet Fortigate 權限提升弱點 (FG-IR-20-131)
high
209731Fortinet Fortigate 路徑遊走弱點 (FG-IR-21-181)
high
209730Fortinet Fortigate 硬式編碼 SSLVPN cookie 加密金鑰 (FG-IR-21-051)
high
209729Fortinet FortiWeb API 控制器中的堆積型緩衝區溢位 (FG-IR-21-152)
high
209728Fortinet FortiWeb - API v1.0 控制器中的堆積型緩衝區溢位 (FG-IR-21-188)
high
209727Fortinet FortiWeb 未經授權的使用者被授予存取記錄和報告區段中提供的報告 (FG-IR-21-138)
medium
209726Fortinet FortiWeb 不正確處理大型要求會導致 DoS (FG-IR-21-131)
high
209725因遺漏網域白名單而導致的 Fortinet FortiWeb Open 重新導向 (FG-IR-21-133)
medium
209724Fortinet FortiWeb OS 命令插入弱點 (FG-IR-21-120)
high
209723Fortinet FortiWeb xss (FG-IR-21-139)
medium
209722Fortinet Fortigate 移除 `restore src-vis` 命令 (FG-IR-21-201)
high
209721Fortinet FortiWeb 堆疊型緩衝區溢位弱點 (FG-IR-21-119)
critical
209720Fortinet FortiWeb CLI 命令中的多個堆疊型緩衝區溢位弱點 (FG-IR-20-206)
high
209719連線至 SSL-VPN 時的 Fortinet Fortigate (FG-IR-21-018)
high
209718Fortinet FortiWeb 對 XSS 和 CSRF 的防護不足 (FG-IR-23-068)
high
209717Fortinet FortiWeb API (FG-IR-22-250)
medium
209716Fortinet Fortigate TCP Middlebox 反映 (FG-IR-22-073)
high
209715Fortinet Fortigate xss (FG-IR-21-057)
medium
209714Web Proxy 錯誤頁面中的 Fortinet Fortigate 資訊洩漏 (FG-IR-21-231)
medium
209713Fortinet Fortigate 建立安全連線時缺少憑證驗證 (FG-IR-18-292)
medium
209712Fortinet Fortigate 網頁驗證入口中的超出邊界寫入弱點 (FG-IR-23-328)
critical
209711Fortinet FortiWeb OpenSSH regreSSHion 攻擊 (CVE-2024-6387) (FG-IR-24-258)
critical
209559Fortinet FortiManager 缺少驗證 (FG-IR-24-423)
critical
207342Fortinet FortiManager 授權繞過 (FG-IR-23-204)
medium