Nessus 用の Firewalls ファミリー

ID名称深刻度
152514Fortinet FortiOS <= 6.4.6 / 7.0.0 バッファアンダーライト(FG-IR-21-046)
high
150981SonicWall SonicOSのバッファオーバーフロー(SNWLID-2021-0006)
high
150156Fortinet FortiGate <= 5.6.13/6.0.x < 6.0.13/6.2.x < 6.2.8/6.4.x < 6.4.5のXSS(FG-IR-20-199)
medium
148336Trend Micro InterScan Web Security Virtual Appliance(IWSVA)のDecryptPasswdスタックベースのバッファオーバーフロー
critical
148111Squid 2.x < 4.14 / 5.x < 5.0.5(SQUID-2020: 11)
high
147661Fortinet FortiOS <= 6.2.5 / 6.4 <= 6.4.2 トラフィックバイパス(FG-IR-20-172)
high
146433pfSense < 2.4.5の複数の脆弱性
critical
146430pfSense < 2.4.4-p3 複数の脆弱性
high
146206pfSense 2.4.x < 2.4.4-p1の複数の脆弱性
high
146059pfSense 2.4.x < 2.4.4-p1の複数の脆弱性(SA-18_09)
high
144948Fortinet FortiOS < 6.0.11 / 6.2 < 6.2.5 / 6.4 < 6.4.2 情報漏洩(FG-IR-20-103)
medium
144585Trend Micro IWSVA 6.5 < 6.5 Build 1919の複数の脆弱性
critical
143482Fortinet FortiGate 6.2.2 < 6.2.6 / 6.4.x < 6.4.2 XSS(FG-IR-20-068)
medium
141122Fortinet FortiOS < 6.0.10 / 6.2.x < 6.2.4 / 6.4.x < 6.4.1の不適切な認証(FG-IR-19-283)
critical
141121Fortinet FortiOS < 5.6.13/6.0 < 6.0.11のバッファオーバーフロー(FG-IR-20-083)
critical
139923Squid 2.x < 4.13 / 5.x < 5.0.4(SQUID-2020: 8およびSQUID-2020: 10)
medium
139912Squid 2.x < 4.12 / 5.x < 5.0.3(SQUID-2020: 5、SQUID-2020: 6、SQUID-2020: 7)
high
139547証明書失効の不適切なチェック(FG-IR-19-144)
high
139546証明書失効の不適切なチェック(FG-IR-19-144)
high
139031Trend Micro InterScan Web Security Virtual Applianceの検出
info
139030Trend Micro InterScan Web Security Virtual Appliance(IWSVA)に関する複数の脆弱性(000253095)
critical
136175Sophos XG Firewall - SQLインジェクション
critical
134891Check Point Gaiaオペレーティングシステム管理者パスワードの切り捨て(sk156192)
high
134890Check Pointのローカル権限の昇格
high
134563Check Pointのセキュリティゲートウェイにおけるサービス拒否(sk161812)
high
134228Fortinet FortiOS 5.x >= 5.4.0/6.x < 6.0.9/6.2.x < 6.2.2のURLリダイレクトの脆弱性(FG-IR-19-179)
medium
133358Fortinet FortiOS < 6.2.3の複数の脆弱性(FG-IR-19-217)
high
132317Fortinet FortiOS < 5.6.10/6.0 < 6.0.7/6.2.x < 6.2.1 脆弱な暗号化(FG-IR-19-007)
medium
131320Fortinet FortiOS < 6.0.7または6.2.2のSSL VPN Webポータルの不適切な入力検証(FG-IR-19-236)
medium
131283Fortinet FortiOS < 5.6.12 / 6.x < 6.0.8 情報漏えい MitM(FG-IR-18-100)
medium
131185Fortinet FortiOS < 5.6.11/6.0.0 < 6.0.7/6.2.0 < 6.2.2の情報漏えい(FG-IR-19-134)
medium
130209FortiOS DRBGの不十分なエントロピー(FG-IR-19-186)
high
129782Fortinet FortiGate 5.2.0 < 5.6.11 / 6.0.x < 6.0.5 XSS(FG-IR-19-034)
medium
128552Fortinet FortiOS SSL VPNのディレクトリトラバーサルの脆弱性(FG-IR-18-384)(直接チェック)
critical
128329Symantec ProxySG 6.5 < 6.5.10.15/6.6 < 6.7.4.2のXSSおよび情報漏えいの脆弱性(SA1472)
medium
128303Symantec ProxySG 6.5/6.6/6.7 < 6.7.4.141のOpenSSLのサービス拒否の脆弱性(SA1462)
high
128283Check Point Gaiaオペレーティングシステムにおけるデフォルトのパスワードを使用したオープンインターフェイス(sk145612)
critical
128278Fortinet FortiOS 5.6.0 < 5.6.8/6.0.x < 6.0.5のSSL VPNの事前認証XSSの複数の脆弱性(FG-IR-18-383)
medium
128149Check Point Gaiaオペレーティングシステム管理者パスワードの切り捨て(sk155172)
critical
127134Fortinet FortiGate < 6.2.1における情報漏洩(FG-IR-19-037)
medium
127107SonicWall SonicOSファイアウォールの複数管理の脆弱性(URGENT/11)
critical
125889Fortinet FortiOS < 6.0.5 SSL-VPNのWebポータルのホストヘッダーのリダイレクト(FG-IR-19-002)
medium
125888Fortinet FortiOS 5.4.1 < 5.4.11/5.6.x <5.6.9/6.0.x <6.0.5 SSL-VPNのセキュリティのバイパス(FG-IR-18-389)
high
125887Fortinet FortiOS < 6.0.5 SSL-VPNのヒープバッファオーバーフロー(FG-IR-18-388)
medium
125886Fortinet FortiOS<= 5.4/5.6.x <5.6.8/6.0.x <6.0.5 SSL-VPNのバッファオーバーフロー(FG-IR-18-387)
high
125885Fortinet FortiOS 5.6.3 < 5.6.8/6.0.x < 6.0.5 SSL-VPNのディレクトリトラバーサルの脆弱性(FG-IR-18-384)
critical
124328Fortinet FortiManagerの暗号化されていないパスワードの脆弱性(FG-IR-18-051)
high
124324Fortinet FortiGate < 6.2.0管理者の権限昇格(FG-IR-17-053)
high
124280Fortinet FortiGate < 5.4.11/5.6.x < 5.6.8/6.x < 6.0.3 LDAP資格情報の漏えい(FG-IR-18-157)
high
122855Fortinet FortiOS 5.6.0のリモートでのコード実行(FG-IR-18-018)
critical