偵測

Nessus 的 Firewalls 系列

ID名稱嚴重性
209820fips.c 中的 Fortinet Fortigate 硬式編碼對稱金鑰 (FG-IR-19-007)
high
209819CLI 之 TFTP 用戶端程式庫中的 Fortinet FortiWeb 緩衝區溢位 (FG-IR-21-173)
medium
209818CLI 之 TFTP 用戶端程式庫中的 Fortinet Fortigate 緩衝區溢位 (FG-IR-21-173)
medium
209817Fortinet FortiWeb - 多個命令插入弱點 (FG-IR-21-157)
high
209816Fortinet FortiOS 韌體簽章驗證中的堆積型緩衝區溢位 (FG-IR-21-115)
high
209815Fortinet Fortigate Debug 命令允許記憶體操控 (FG-IR-21-091)
medium
209808由於不安全的輸入驗證函式導致 Fortinet FortiWeb OS 命令插入 (FG-IR-21-166)
high
209807Fortinet FortiWeb xss (FG-IR-20-122)
medium
209806Fortinet FortiWeb ] Cookie 標頭中的緩衝區溢位弱點 (FG-IR-20-126)
medium
209805Fortinet Fortigate 安全性最佳做法:透過格式錯誤的 RAR 檔案進行防毒攻擊 (FG-IR-20-037)
high
209804Fortinet Fortigate xss (FG-IR-20-103)
medium
209803Fortinet Fortigate MFA 透過變更使用者名稱大小寫繞過 (FG-IR-19-283)
critical
209802Fortinet Fortigate xss (FG-IR-21-230)
medium
209801Fortinet FortiWeb 任意檔案/目錄刪除 (FG-IR-21-158)
high
209799由於直接輸入插補,導致 redir 處理常式中發生 Fortinet FortiWeb 開放重新導向 (FG-IR-21-168)
medium
209798Fortinet FortiWeb xss (FG-IR-21-122)
medium
209797Fortinet FortiWeb 不受控制的資源消耗 (FG-IR-21-039)
high
209760Fortinet FortiWeb ] 受限制的使用者可以 root 權限執行任意命令 (OS 命令插入)。(FG-IR-20-120)
high
209759Fortinet Fortigate 缺少憑證 CN/SAN 驗證導致資訊洩漏 (FG-IR-21-074)
medium
209758Fortinet Fortigate 透過 CLI 命令洩漏其他 VDOM 資訊 (FG-IR-20-243)
low
209757因為缺少輸入參數清理而導致 Fortinet FortiWeb OS 命令插入 (FG-IR-21-047)
high
209756Fortinet Fortigate ][Web 篩選] 主機標頭容易受到 XSS 弱點和重新導向/插入影響 (FG-IR-19-301)
medium
209755韌體驗證中的 Fortinet Fortigate 緩衝區下界之下寫入 (FG-IR-21-046)
high
209754韌體驗證中的 Fortinet FortiWeb 緩衝區下界之下寫入 (FG-IR-21-046)
high
209753Fortinet FortiWeb OpenSSH Terrapin 攻擊 (CVE-2023-48795) (FG-IR-23-490)
critical
209752Fortinet FortiWeb OS 命令插入弱點 (FG-IR-21-116)
high
209751Fortinet FortiWeb [FG-IR-21-014] 路徑遊走弱點 (FG-IR-21-014)
medium
209750Fortinet Fortigate 802.11 規格之框架匯總和分割實作中的多個弱點 (FragAttacks) (FG-IR-21-071)
low
209749Fortinet Fortigate 使用自訂 TCP 旗標的 Fortinet Fortigate IPS 引擎規避 (FG-IR-23-090)
high
209748Fortinet FortiWeb ] 使用特製要求的堆疊型緩衝區溢位弱點 (FG-IR-20-125)
critical
209747啟用透明代理伺服器時,Fortinet Fortigate 無法封鎖格式錯誤的 HTTP/S 流量 (FG-IR-20-172)
high
209746Fortinet FortiWeb sqli (FG-IR-20-124)
critical
209745Fortinet Fortigate ] 使用 diagnostic sys ha checksum 命令時,敏感資訊在 CLI 視窗中以純文字顯示 (FG-IR-20-009)
medium
209744透過特製 CLI 命令中的 Fortinet Fortigate 堆疊型緩衝區溢位 (FG-IR-21-206)
medium
209742SSLVPN 配置器中 Fortinet FortiOS 整數溢位 (FG-IR-21-049)
critical
209741因輸入不符導致的 Fortinet FortiWeb 堆疊型緩衝區溢位弱點 (FG-IR-21-134)
high
209740Fortinet FortiOS 不當的 Inter-VDOM 存取控制 (FG-IR-21-147)
medium
209739透過操控 MIME 附件的 Fortinet Fortigate 規避 (FG-IR-22-074)
high
209738命令行解譯器中的 Fortinet Fortigate 格式字串弱點 (FG-IR-21-235)
high
209737Fortinet Fortigate (FG-IR-21-155)
medium
209736SERVER_NAME 上的 Fortinet FortiWeb 混淆代理問題造成開放 Proxy 瑕疵 (FG-IR-21-123)
medium
209735Fortinet FortiWeb - API 控制器中的路徑遊走弱點 (FG-IR-21-156)
medium
209734Fortinet FortiWeb 多個密碼編譯瑕疵允許完整的 LDAP 和 RADIUS 密碼遭入侵 (FG-IR-20-222)
medium
209733Fortinet FortiWeb confd 的驗證機制中有多個弱點 (FG-IR-21-130)
critical
209732使用自動化指令碼功能的 Fortinet Fortigate 權限提升弱點 (FG-IR-20-131)
high
209731Fortinet Fortigate 路徑遊走弱點 (FG-IR-21-181)
high
209730Fortinet Fortigate 硬式編碼 SSLVPN cookie 加密金鑰 (FG-IR-21-051)
high
209729Fortinet FortiWeb API 控制器中的堆積型緩衝區溢位 (FG-IR-21-152)
high
209728Fortinet FortiWeb - API v1.0 控制器中的堆積型緩衝區溢位 (FG-IR-21-188)
high
209727Fortinet FortiWeb 未經授權的使用者被授予存取記錄和報告區段中提供的報告 (FG-IR-21-138)
medium