Nessus 用の Firewalls ファミリー

ID名称深刻度
134891Check Point Gaiaオペレーティングシステム管理者パスワードの切り捨て(sk156192)
high
134890Check Pointのローカル権限の昇格
high
134563Check Pointのセキュリティゲートウェイにおけるサービス拒否(sk161812)
high
134228Fortinet FortiOS 5.x >= 5.4.0/6.x < 6.0.9/6.2.x < 6.2.2のURLリダイレクトの脆弱性(FG-IR-19-179)
medium
133358Fortinet FortiOS < 6.2.3の複数の脆弱性(FG-IR-19-217)
high
132317Fortinet FortiOS < 5.6.10/6.0 < 6.0.7/6.2.x < 6.2.1 脆弱な暗号化(FG-IR-19-007)
medium
131320Fortinet FortiOS < 6.0.7または6.2.2のSSL VPN Webポータルの不適切な入力検証(FG-IR-19-236)
medium
131283Fortinet FortiOS < 5.6.12 / 6.x < 6.0.8 情報漏えい MitM(FG-IR-18-100)
medium
131185Fortinet FortiOS < 5.6.11/6.0.0 < 6.0.7/6.2.0 < 6.2.2の情報漏えい(FG-IR-19-134)
medium
130209FortiOS DRBGの不十分なエントロピー(FG-IR-19-186)
high
129782Fortinet FortiGate 5.2.0 < 5.6.11 / 6.0.x < 6.0.5 XSS(FG-IR-19-034)
medium
128552Fortinet FortiOS SSL VPNのディレクトリトラバーサルの脆弱性(FG-IR-18-384)(直接チェック)
critical
128329Symantec ProxySG 6.5 < 6.5.10.15/6.6 < 6.7.4.2のXSSおよび情報漏えいの脆弱性(SA1472)
medium
128303Symantec ProxySG 6.5/6.6/6.7 < 6.7.4.141のOpenSSLのサービス拒否の脆弱性(SA1462)
high
128283Check Point Gaiaオペレーティングシステムにおけるデフォルトのパスワードを使用したオープンインターフェイス(sk145612)
critical
128278Fortinet FortiOS 5.6.0 < 5.6.8/6.0.x < 6.0.5のSSL VPNの事前認証XSSの複数の脆弱性(FG-IR-18-383)
medium
128149Check Point Gaiaオペレーティングシステム管理者パスワードの切り捨て(sk155172)
critical
127134Fortinet FortiGate < 6.2.1における情報漏洩(FG-IR-19-037)
medium
127107SonicWall SonicOSファイアウォールの複数管理の脆弱性(URGENT/11)
critical
125889Fortinet FortiOS < 6.0.5 SSL-VPNのWebポータルのホストヘッダーのリダイレクト(FG-IR-19-002)
medium
125888Fortinet FortiOS 5.4.1 < 5.4.11/5.6.x <5.6.9/6.0.x <6.0.5 SSL-VPNのセキュリティのバイパス(FG-IR-18-389)
high
125887Fortinet FortiOS < 6.0.5 SSL-VPNのヒープバッファオーバーフロー(FG-IR-18-388)
medium
125886Fortinet FortiOS<= 5.4/5.6.x <5.6.8/6.0.x <6.0.5 SSL-VPNのバッファオーバーフロー(FG-IR-18-387)
high
125885Fortinet FortiOS 5.6.3 < 5.6.8/6.0.x < 6.0.5 SSL-VPNのディレクトリトラバーサルの脆弱性(FG-IR-18-384)
critical
124328Fortinet FortiManagerの暗号化されていないパスワードの脆弱性(FG-IR-18-051)
high
124324Fortinet FortiGate < 6.2.0管理者の権限昇格(FG-IR-17-053)
high
124280Fortinet FortiGate < 5.4.11/5.6.x < 5.6.8/6.x < 6.0.3 LDAP資格情報の漏えい(FG-IR-18-157)
high
122855Fortinet FortiOS 5.6.0のリモートでのコード実行(FG-IR-18-018)
critical
121474pfSenseの非サポートバージョンの検出
critical
121356Fortinet FortiGate < 5.6.8/6.x < 6.0.3のLDAP資格情報の漏えい(FG-IR-18-157)
high
119887pfSense 2.3.x < 2.3.5-p2/2.4.x < 2.4.4の複数の脆弱性(SA-18_06/SA-18_07/SA-18_08)
high
119886pfSense 2.3.x < 2.3.5-p2/2.4.x < 2.4.3-p1複数の脆弱性(SA-18_04/SA-18_05)
high
119751Fortinet FortiOS 5.4.x < 5.4.6/5.6.x < 5.6.1のXSS(CVE-2017-3131)
medium
119727Squid 3.2.0.10 <= 3.2.x/3.3.x/3.4.x/3.5.x <= 3.5.28/4.x < 4.4サービス拒否の脆弱性(SQUID-2018:5)
medium
119726Squid 3.1.12.1 <= 3.1.x <= 3.1.23/3.2.0.4 <= 3.2.x/3.3.x/3.4.x/3.5.x <= 3.5.28/4.x <4.4クロスサイトスクリプティングの脆弱性(SQUID-2018:4)
medium
119725Squid 3.1.12.2 <= 3.1.x <= 3.1.23/3.2.0.8 <= 3.2.x <= 3.2.14/3.3.x/3.4.x/3.5.x <= 3.5.27/4.x < 4.0.13サービス拒否の脆弱性(SQUID-2018:3)
medium
119724Squid 3.x < 3.5.28/4.x < 4.0.23複数のサービス拒否の脆弱性(SQUID-2018:1)(SQUID-2018:2)
high
119723Squid 3.x < 3.5.18/4.x < 4.0.10複数のサービス拒否の脆弱性(SQUID-2016:9)
high
119722Squid 3.2.0.11 < 3.x < 3.5.18/4.x < 4.0.10キャッシュポイズニングの脆弱性(SQUID-2016:7)
high
119721Squid 3.1 < 3.x < 3.5.23/4.x < 4.0.17情報漏えいの脆弱性(SQUID-2016:11)
high
119421Fortinet FortiGate 5.2.x > = 5.2.12/5.4.6-5.4.7/5.6.1-5.6.3における情報漏えい(FG-IR-18-325)
high
118229Juniper ScreenOS < 6.3.0r26における格納型クロスサイトスクリプティングの脆弱性(JSA10894)
medium
117936Fortinet FortiGate 5.x < 5.6.6/6.x < 6.0.2におけるプライベートIPおよびホスト名の情報漏えい(FG-IR-18-085)
medium
112183Fortinet FortiManager < 6.0.2の情報漏えいの脆弱性(FG-IR-18-016)
medium
110812Fortinet FortiGate < 5.6.6/6.0.x < 6.0.1におけるプレーンテキストの資格情報(FG-IR-18-027)
high
110415Fortinet FortiGate <= 5.2.x/5.4.x < 5.4.9/5.6.x < 5.6.3における複数の脆弱性(FG-IR-17-231、FG-IR-17-245、FG-IR-17-172)
medium
109038pfSense < 2.4.3の複数の脆弱性(SA-18_01/SA-18_02/SA-18_03)(Meltdown)(Spectre)
critical
109037pfSense < 2.3.5の複数の脆弱性(KRACK)
critical
109035Symantec ProxySG 6.5 < 6.5.10.8/6.6 < 6.6.5.14/6.7.3 < 6.7.3.7/6.7.4 < 6.7.4.107における複数の脆弱性(SA162)
medium
1088093.5.18より前のSquidにおけるHostヘッダーの同一オリジン保護/コンテンツフィルターバイパスの処理(SQUID-2016:8)
high