检测

Nessus 的 Firewalls 系列

ID名称严重性
177120Fortinet Fortigate - sslvpnd 代理端点中的空指针取消引用 (FG-IR-23-125)
medium
177119Fortinet Fortigate - 固件升级功能中的 DoS (FG-IR-22-375)
medium
177118Fortinet FortiWeb - 固件升级功能中的 DoS (FG-IR-22-375)
medium
177117Fortinet Fortigate - 拥有只读权限的管理员可拦截敏感数据 (FG-IR-22-380)
medium
177116Fortinet Fortigate - sslvpn 预身份验证中的堆缓冲区溢出 (FG-IR-23-097)
critical
176894Zyxel NAS < 5.21 / USG < 4.35 / ATP < 4.35 / VPN < 4.35 / ZyWALL < 4.35 RCE (CVE-2020-9054)
critical
176416Zyxel USG < 4.35 / ATP < 4.35 / VPN < 4.35 / ZyWALL < 4.35 (RCE) (CVE-2020-9054)
critical
176238Zyxel 命令注入漏洞 (CVE-2023-28771)(直接检查)
critical
176216Zyxel USG < 5.36 / ATP < 5.36 / VPN < 5.36 / ZyWALL < 4.73 Patch 1 (RCE) (CVE-2023-28771)
critical
175084Fortinet Fortigate - sslvpnd 中的越界写入 (FG-IR-22-475)
high
174404Fortinet Fortigate - 能够将权限从自定义修改为读写 (FG-IR-22-346)
medium
174403Fortinet Fortigate - 与威胁源结构连接器建立安全连接时缺少证书验证 (FG-IR-22-257)
high
174402Fortinet Fortigate - 代理登录页面中的标头注入 (FG-IR-22-362)
medium
174401Fortinet Fortigate - DHCP 和 DNS 密钥加密方案中的缺陷 (FG-IR-22-080)
low
174265Fortinet FortiWeb - CLI 中的操作系统命令注入 (FG-IR-22-186)
high
174264Fortinet Fortigate xss (FG-IR-22-363)
medium
174263Fortinet Fortigate - 基于策略的 NGFW SSL VPN 模式未过滤通过书签进行的访问 (FG-IR-22-381)
medium
174262Fortinet Fortigate - 管理界面中的反暴力破解绕过 (FG-IR-22-444)
high
174258Fortinet FortiWeb xss (FG-IR-22-428)
medium
174237Fortinet Fortigate - sslvpnd 中的开放重定向 (FG-IR-22-479)
medium
174223Fortinet Fortigate XSS (FG-IR-22-224)
medium
173302SonicWall SonicOS 缓冲区溢出 (SNWLID-2023-0004)
high
172582Zyxel USG 硬编码默认密码 (CVE-2020-29583)
critical
172579Fortinet FortiOS - 路径遍历漏洞 (FG-IR-22-401)
high
172492Fortinet FortiOS - 信息泄露 (FG-IR-22-364)
medium
172491Fortinet FortiOS - 执行命令中的路径遍历漏洞 (FG-IR-22-369)
high
172440SonicWall SonicOS 安全配置错误 (SNWLID-2023-0005)
high
172395Fortinet Fortigate FortiOS 6.2.x < 6.2.14/ 6.4.x < 6.4.12 / 7.0.x < 7.0.10 / 7.2.x < 7.2.4 / SSLVPNd 中的空指针访问 (FG-IR-22-477)
medium
172390Fortinet Fortigate - 管理接口中的堆缓冲区下溢 (FG-IR-23-001)
critical
172258Zyxel Unified Security Gateway (USG) 本地检测
info
172171Fortinet FortiWeb - Proxyd 中存在基于堆栈的缓冲区溢出 (FG-IR-21-186)
critical
171902Fortinet FortiWeb - SAML 管理中存在基于堆栈的缓冲区溢出 (FG-IR-22-151)
high
171888Fortinet Fortigate - Cookie 加密中的 Padding Oracle (FG-IR-21-126)
medium
171887Fortinet FortiWeb - Cookie 加密中的 Padding Oracle (FG-IR-21-126)
medium
171852Fortinet Fortigate - 管理界面存在任意读取/写入漏洞 (FG-IR-22-391)
high
171238Sophos SG UTM < 9.511 / 9.6 < 9.607 / 9.7 < 9.705 RCE (CVE-2020-25223)
critical
170906Sophos Unified Threat Management (UTM) 本地检测
info
170671Fortinet FortiManager 错误用户管理 (FG-IR-22-371)
high
168637sslvpnd 中 Fortinet Fortigate 基于堆的缓冲区溢出 (FG-IR-22-398)
critical
168124Sophos XG Firewall <= 19.0.1 RCE
critical
166983Fortinet FortiOS 密钥管理错误 (FG-IR-21-228)
high
166982Fortinet FortiOS 访问控制不当漏洞 (FG-IR-22-174)
medium
166981Fortinet FortiOS SSL-VPN 信息泄露 (FG-IR-21-223)
high
165982Fortinet Fortigate - 通过 switch-control CLI 命令进行特权升级 (FG-IR-21-242)
high
165765FortiWeb:FortiWeb - 删除过滤器组件中的 SQLi (FG-IR-22-140)
low
165763Fortinet Fortigate 认证绕过 (FG-IR-22-377)
critical
165242Fortinet Fortigate - krb keytab 加密方案中的缺陷 (FG-IR-22-158)
low
165179Fortinet Fortigate xss (FG-IR-21-222)
medium
164722FortiWeb:FortiWeb - 由于 API 控制器中的直接输入插值而导致的 OS 命令注入 (FG-IR-21-180)
high
163711Fortinet Fortigate -- Inter-VDOM 信息泄露 (FG-IR-22-036)
medium