偵測

Nessus 的 Firewalls 系列

ID名稱嚴重性
234003Fortinet Fortigate 無 fgfm 連線的憑證名稱驗證 (FG-IR-24-046)
high
232624使用空白檔案名稱繞過 Fortinet FortiWeb Web 應用程式防火牆規則 (FG-IR-23-115)
medium
232603Fortinet FortiWeb 目錄遊走和任意檔案寫入弱點 (FG-IR-24-439)
medium
232602Fortinet FortiWeb 多個格式字串弱點 (FG-IR-24-325)
high
232601Fortinet Fortigate 多個格式字串弱點 (FG-IR-24-325)
high
232300Fortinet FortiWeb RADIUS 通訊協定 CVE-2024-3596 (FG-IR-24-255)
critical
232299Fortinet Fortigate RADIUS 通訊協定 CVE-2024-3596 (FG-IR-24-255)
critical
232200SonicWall SonicOS 特權提升 (CVE-2024-53706) (SNWLID-2025-0003)
high
232199SonicWall SonicOS SSRF (CVE-2024-53705) (SNWLID-2025-0003)
high
232198SonicWall SonicOS 多個弱點 (SNWLID-2025-0003)
critical
216118Fortinet Fortigate - CLI 命令中的格式字串 (FG-IR-23-261)
medium
216116Fabric 服務中的 Fortinet Fortigate Stack 緩衝區溢位 (FG-IR-24-160)
high
216115不當特權管理導致 Fortinet Fortigate 權限提升 (FG-IR-24-302)
high
216114Fortinet FortiWeb OS 命令插入弱點 (FG-IR-24-438)
high
214096Fortinet Fortigate RADIUS Accounting-Request 中的敏感資訊洩漏弱點 (FG-IR-24-326)
low
214090Fortinet Fortigate IPsec 動態指派 IP 偽造 (FG-IR-23-407)
medium
214089Fortinet Fortigate IPSEC 程序中的超出邊界寫入弱點 (FG-IR-24-373)
medium
214084Fortinet Fortigate SSLVPN DOS (FG-IR-23-473)
medium
214083Fortinet Fortigate 中 ipsec ike 的整數溢位弱點 (FG-IR-24-267)
medium
214082Fortinet Fortigate 未經檢查的邊界長度造成多個邏輯瑕疵 (FG-IR-24-250)
medium
214081Fortinet FortiWeb sqli (FG-IR-24-465)
low
214080Fortinet Fortigate 多部分錶單資料 DoS (FG-IR-24-219)
high
214079Fortinet Fortigate 中 csfd 程序的路徑遊走弱點 (FG-IR-24-259)
critical
214078Fortinet FortiWeb 中 csfd 程序的路徑遊走弱點 (FG-IR-24-259)
critical
214077Fortinet Fortigate 中 csfd 程序的弱驗證弱點 (FG-IR-24-221)
critical
214076Fortinet Fortigate 中 ipsec ike 的超出邊界讀取弱點 (FG-IR-24-266)
high
214075Fortinet Fortigate 外顯式 Web Proxy 原則中的檔案篩選條件繞過弱點 (FG-IR-24-282)
medium
214074Fortinet Fortigate 中的 Null 指標解除參照弱點可導致 sslvpn 拒絕服務 (FG-IR-23-293)
medium
214073Fortinet FortiWeb -「execute backup」命令中的堆疊溢位弱點 (FG-IR-23-458)
medium
214072Node.js websocket 模組和 CSF 要求中的 Fortinet Fortigate 驗證繞過 (FG-IR-24-535)
critical
211865Fortinet FortiProxy 的 sslvpnd 中存在超出邊界寫入弱點 (FG-IR-24-255)
critical
210874Fortinet Fortigate - 使用 SAML 驗證的 SSLVPN 工作階段劫持 (FG-IR-23-475)
high
210870Fortinet FortiWeb 將密碼雜湊洩漏給唯讀 admin (FG-IR-24-180)
medium
210869Fortinet Fortigate SSLVPN WEB UI 文字插入 (FG-IR-24-033)
medium
210868Fortinet Fortigate - fgfmd 中的不當驗證 (FG-IR-24-032)
critical
210586Squid 3.x < 6.10 / 7.0.0 DoS (SQUID-2024:04)
high
209872Fortinet FortiWeb - 命令列解譯器中的堆疊型緩衝區溢位弱點 (FG-IR-21-132)
high
209871Fortinet Fortigate ['CSRF'] (FG-IR-20-158)
high
209870Fortinet Fortigate 因重複使用 json_object_put 的重複釋放 (FG-IR-23-195)
high
209854OpenSSL 程式庫中的 Fortinet FortiWeb (FG-IR-22-059)
high
209853使用 LDAP 測試連線功能的 Fortinet Fortigate (FG-IR-18-157)
medium
209852Fortinet FortiWeb 管理介面中的堆積緩衝區反向溢位 (FG-IR-23-001)
critical
209851Fortinet Fortigate SSL VPN 入口網站中的 NULL 指標存取 (FG-IR-22-086)
high
209850診斷 CLI 命令中的 Fortinet Fortigate 堆疊型緩衝區溢位 (FG-IR-21-179)
medium
209849Fortinet Fortigate 緩慢 HTTP DoS 攻擊緩解 (FG-IR-19-013)
high
209848Fortinet Fortigate OpenSSL3 CVE-2022-3602 CVE-2022-3786 弱點 (FG-IR-22-419)
high
209826Fortinet Fortigate CVE-2004-0230 使用 RST/SYN 位元的盲目重設攻擊 (FG-IR-16-039)
medium
209823Fortinet FortiWeb xss (FG-IR-21-118)
medium
209822Fortinet FortiWeb ] 在多個路徑上發現格式字串弱點 (FG-IR-20-123)
high
209821Fortinet Fortigate 與外部端點建立安全連線時缺少憑證驗證 (FG-IR-21-239)
medium