检测

Nessus 的 Firewalls 系列

ID名称严重性
192237Fortinet FortiProxy curl 和 libcurl 多个漏洞 (FG-IR-23-385)
critical
192236Fortinet Fortigate curl 和 libcurl 多个漏洞 (FG-IR-23-385)
critical
191950Fortinet Fortigate (FG-IR-24-013)
medium
191949Fortinet Fortigate (FG-IR-23-424)
high
191084Fortinet FortiProxy sslvpnd 中的越界写入漏洞 (FG-IR-24-015)
critical
190934SonicWall SonicOS 缓冲区溢出 (SNWLID-2022-0003)
critical
190240Fortinet Fortigate (FG-IR-23-397)
high
190239Fortinet Fortigate (FG-IR-24-029)
critical
190238Fortinet Fortigate (FG-IR-24-015)
critical
190221Fortinet Fortigate (FG-IR-23-301)
medium
190104Fortinet FortiWeb (FG-IR-23-256)
medium
190103Fortinet Fortigate (FG-IR-23-432)
medium
190102Fortinet Fortigate (FG-IR-23-138)
high
190101Fortinet Fortigate (FG-IR-23-196)
high
189995SonicWall SonicOS 多个漏洞 (SNWLID-2023-0012)
high
187948Fortinet FortiProxy 权限升级 (FG-IR-23-315)
high
187947Fortinet FortiOS 权限升级 (FG-IR-23-315)
high
187809Fortinet Fortigate (FG-IR-23-315)
high
186482Zyxel USG / VPN < 5.37 权限管理
medium
186481Zyxel USG / ATP < 5.37 缓冲区溢出
medium
186480Zyxel USG / ATP / VPN < 5.37 多个漏洞
medium
186479Zyxel USG / ATP / VPN < 5.37 XSS
medium
185608Fortinet Fortigate - 标头管理中的 DOS (FG-IR-23-151)
medium
185607Fortinet Fortigate VM - 在 VM 上启动时绕过根文件系统完整性检查 (FG-IR-22-396)
medium
183028Fortinet Fortigate xss (FG-IR-23-104)
medium
182967Fortinet Fortigate - 通过 prof-admin 文件进行不当授权 (FG-IR-23-318)
high
182950Fortinet Fortigate - 通过 SSL VPN 网页门户的 GET 请求中的纯文字凭证 (FG-IR-23-120)
high
182820Fortinet Fortigate - Webproxy 进程 DoS (FG-IR-23-184)
medium
182819Fortinet Fortigate - REST API 受信任的主机绕过 (FG-IR-23-139)
medium
182350Fortinet FortiProxy 的地图服务器 (FG-IR-22-468)
medium
182349Fortinet FortiProxy - 日志中的 SMTP 密码密文泄露 (FG-IR-22-455)
medium
181358Fortinet Fortigate xss (FG-IR-23-106)
medium
179503Fortinet Fortigate - 执行扩展程序命令期间发生缓冲区溢出 (FG-IR-23-149)
medium
179480Fortinet Fortigate xss (FG-IR-21-248)
medium
179479Fortinet Fortigate - 使用 RADIUS 身份验证时绕过 SSH 身份验证 (FG-IR-22-255)
critical
179407Zyxel USG < 5.37 / ATP < 5.37 / VPN < 5.37 多个漏洞
high
178464Zyxel USG < 5.37 命令注入 (CVE-2023-28767)
high
178148Fortinet Fortigate - 代理模式和深度检查 - 基于堆栈的缓冲区溢出 (FG-IR-23-183)
critical
178143Fortinet Fortigate - 删除 API 管理员后,现有 websocket 连接仍然存在 (FG-IR-23-028)
critical
177588Fortinet FortiNAC RCE (FG-IR-23-074)
critical
177387Fortinet Fortigate:SSL-VPN 中经身份验证的用户空指针取消引用 (FG-IR-23-015)
medium
177264Fortinet Fortigate 的地图服务器 (FG-IR-22-468)
medium
177127Fortinet Fortigate - CLI 中的越界写入 (FG-IR-22-494)
high
177126Fortinet Fortigate - 资源 CLI 命令 (FG-IR-22-463)
high
177125Fortinet Fortigate - Fclicense 后台程序中的格式字符串缺陷 (FG-IR-23-119)
high
177124Fortinet Fortigate - 访问管理接口 API 中的未初始化指针 (FG-IR-23-095)
medium
177123Fortinet Fortigate - 日志中的 SMTP 密码密文泄露 (FG-IR-22-455)
medium
177122Fortinet Fortigate - sslvnd 中的空指针取消引用 (FG-IR-23-111)
high
177121Fortinet Fortigate - 管理界面存在路径遍历漏洞 (FG-IR-22-393)
low
177120Fortinet Fortigate - sslvpnd 代理端点中的空指针取消引用 (FG-IR-23-125)
medium