偵測

Nessus 的 Firewalls 系列

ID名稱嚴重性
178148Fortinet Fortigate Proxy 模式結合深度檢查 - 堆疊型緩衝區溢位 (FG-IR-23-183)
critical
178143Fortinet Fortigate 刪除 API 管理員後,現有的 websocket 連線持續存在 (FG-IR-23-028)
critical
177588Fortinet FortiNAC RCE (FG-IR-23-074)
critical
177387Fortinet Fortigate SSL-VPN 中經驗證的使用者 Null 指標解除參照弱點 (FG-IR-23-015)
medium
177264Fortinet Fortigate 建立安全連線時缺少憑證驗證 (FG-IR-22-468)
medium
177127Fortinet Fortigate CLI 中的超出邊界寫入弱點 (FG-IR-22-494)
high
177126Fortinet Fortigate -resources CLI 命令 (FG-IR-22-463)
high
177125Fortinet Fortigate Fclicense 程序中的格式字串錯誤 (FG-IR-23-119)
high
177124Fortinet Fortigate 管理介面 API 中的未初始化指標存取弱點 (FG-IR-23-095)
medium
177123Fortinet Fortigate - 記錄中的 SMTP 密碼密文洩漏 (FG-IR-22-455)
medium
177122Fortinet Fortigate sslvnd 中的 Null 指標解除參照弱點 (FG-IR-23-111)
high
177121Fortinet Fortigate 管理介面中的路徑遊走弱點 (FG-IR-22-393)
low
177120Fortinet Fortigate sslvpnd Proxy 端點中的 Null 指標解除參照弱點 (FG-IR-23-125)
medium
177119Fortinet Fortigate 韌體升級功能中的 DoS (FG-IR-22-375)
medium
177118Fortinet FortiWeb 韌體升級功能中的 DoS (FG-IR-22-375)
medium
177117Fortinet Fortigate 唯讀系統管理員可攔截敏感資料 (FG-IR-22-380)
medium
177116Fortinet Fortigate sslvpn 預先驗證中的堆積緩衝區溢位弱點 (FG-IR-23-097)
critical
176894Zyxel NAS < 5.21 / USG < 4.35 / ATP < 4.35 / VPN < 4.35 / ZyWALL < 4.35 RCE (CVE-2020-9054)
critical
176416Zyxel USG < 4.35 / ATP < 4.35 / VPN < 4.35 / ZyWALL < 4.35 (RCE) (CVE-2020-9054)
critical
176238Zyxel 命令插入 (CVE-2023-28771) (直接檢查)
critical
176216Zyxel USG < 5.36 / ATP < 5.36 / VPN < 5.36 / ZyWALL < 4.73 Patch 1 (RCE) (CVE-2023-28771)
critical
175084Fortinet Fortigate sslvpnd 中的超出邊界寫入弱點 (FG-IR-22-475)
high
174404Fortinet Fortigate 能夠將權限從自訂修改為讀寫 (FG-IR-22-346)
medium
174403Fortinet Fortigate 使用威脅摘要結構連接器建立安全連線時缺少憑證驗證 (FG-IR-22-257)
high
174402Fortinet Fortigate Proxy 登入頁面中的標頭插入 (FG-IR-22-362)
medium
174401Fortinet Fortigate - DHCP 和 DNS 金鑰加密配置中的瑕疵 (FG-IR-22-080)
low
174265Fortinet FortiWeb CLI 中的 OS 命令插入弱點 (FG-IR-22-186)
high
174264Fortinet Fortigate xss (FG-IR-22-363)
medium
174263Fortinet Fortigate 基於原則的 NGFW SSL VPN 模式未透過書籤篩選存取權 (FG-IR-22-381)
medium
174262Fortinet Fortigate (FG-IR-22-444)
high
174258Fortinet FortiWeb xss (FG-IR-22-428)
medium
174237Fortinet Fortigate sslvpnd 中的開放重新導向 (FG-IR-22-479)
medium
174223Fortinet Fortigate xss (FG-IR-22-224)
medium
173302SonicWall SonicOS 緩衝區溢位 (SNWLID-2023-0004)
high
172582Zyxel USG 硬式編碼預設密碼 (CVE-2020-29583)
critical
172579Fortinet FortiOS - 路徑遊走弱點 (FG-IR-22-401)
high
172492Fortinet FortiOS - 資訊洩露 (FG-IR-22-364)
medium
172491Fortinet FortiOS - 執行命令中的路徑遊走弱點 (FG-IR-22-369)
high
172440SonicWall SonicOS 安全性設定錯誤 (SNWLID-2023-0005)
high
172395Fortinet Fortigate SSLVPNd 中的 NULL 指標存取弱點 (FG-IR-22-477)
medium
172390Fortinet Fortigate 管理介面中的堆積緩衝區反向溢位 (FG-IR-23-001)
critical
172258Zyxel Unified Security Gateway (USG) 本機偵測
info
172171Fortinet FortiWeb Proxyd 中的堆疊型緩衝區溢位 (FG-IR-21-186)
critical
171902Fortinet FortiWeb SAML 管理中的堆疊型緩衝區溢位 (FG-IR-22-151)
high
171888Fortinet Fortigate Cookie 加密中的 Padding oracle (FG-IR-21-126)
medium
171887Fortinet FortiWeb Cookie 加密中的 Padding oracle (FG-IR-21-126)
medium
171852Fortinet Fortigate 管理介面中的任意讀取/寫入弱點 (FG-IR-22-391)
high
171238Sophos SG UTM < 9.511 / 9.6 < 9.607 / 9.7 < 9.705 RCE (CVE-2020-25223)
critical
170906Sophos Unified Threat Management (UTM) 本機偵測
info
170671Fortinet FortiManager 不正確的使用者管理 (FG-IR-22-371)
high