検出

Nessus の Firewalls ファミリー

ID名前深刻度
214078Fortinet FortiWeb の csfd デーモンでのパストラバーサル (FG-IR-24-259)
critical
214077Fortinet Fortigate の csfd デーモンでの脆弱な認証 (FG-IR-24-221)
critical
214076Fortinet Fortigate の ipsec ike の領域外読み取り (FG-IR-24-266)
high
214075Fortinet Fortigate の明示的なウェブプロキシポリシーでのファイルフィルターのバイパス (FG-IR-24-282)
critical
214074Fortinet Fortigate の sslvpn DOS につながる NULL ポインターデリファレンス (FG-IR-23-293)
medium
214073Fortinet FortiWeb - バックアップコマンド実行でのスタックオーバーフロー (FG-IR-23-458)
medium
214072Node.js Websocket モジュールと CSF リクエストにおける Fortinet Fortigate 認証バイパス (FG-IR-24-535)
critical
211865Fortinet FortiProxy の sslvpnd の領域外書き込み (FG-IR-24-255)
critical
210874Fortinet Fortigate - SAML 認証を使用した SSLVPN セッションハイジャック (FG-IR-23-475)
high
210870Fortinet FortiWeb パスワードハッシュの読み取り専用管理者への漏洩 (FG-IR-24-180)
medium
210869Fortinet Fortigate SSLVPN WEB UI のテキストインジェクション (FG-IR-24-033)
medium
210868Fortinet Fortigate - fgfmd の不適切な認証 (FG-IR-24-032)
critical
210586Squid 3.x < 6.10 / 7.0.0 DoS (SQUID-2024:04)
high
209872Fortinet FortiWeb のコマンドラインインタープリターでのスタックベースのバッファオーバーフロー (FG-IR-21-132)
high
209871Fortinet Fortigate ['CSRF'] (FG-IR-20-158)
high
209870Fortinet Fortigate で json_object_put の二重使用による二重解放 (FG-IR-23-195)
high
209854Fortinet FortiWeb の OpenSSL ライブラリ (FG-IR-22-059)
high
209853Fortinet Fortigate の LDAP テスト接続機能を使用 (FG-IR-18-157)
medium
209852Fortinet FortiWeb の管理インターフェースのヒープバッファアンダーフロー (FG-IR-23-001)
critical
209851Fortinet Fortigate の SSL VPN ポータルの NULL ポインターへのアクセス (FG-IR-22-086)
high
209850Fortinet Fortigate の診断 CLI コマンドでのスタックベースのバッファオーバーフロー (FG-IR-21-179)
medium
209849Fortinet Fortigate の低速 HTTP DoS 攻撃の軽減 (FG-IR-19-013)
high
209848Fortinet Fortigate の OpenSSL3 CVE-2022-3602 CVE-2022-3786 の脆弱性 (FG-IR-22-419)
high
209826Fortinet Fortigate CVE-2004-0230 RST/SYN ビットを使用したブラインドリセット攻撃 (FG-IR-16-039)
medium
209823Fortinet FortiWeb の XSS (FG-IR-21-118)
medium
209822Fortinet FortiWeb の複数のパスで書式文字列の脆弱性を発見 (FG-IR-20-123)
high
209821Fortinet Fortigate の外部エンドポイントへの安全な接続を確立する際の証明書検証の欠如 (FG-IR-21-239)
medium
209820Fortinet Fortigate の fips.c の対称鍵ハードコード (FG-IR-19-007)
high
209819Fortinet FortiWeb の CLI の TFTP クライアントライブラリにおけるバッファオーバーフロー (FG-IR-21-173)
medium
209818Fortinet Fortigate の CLI の TFTP クライアントライブラリにおけるバッファオーバーフロー (FG-IR-21-173)
medium
209817Fortinet FortiWeb - 複数のコマンドインジェクションの脆弱性 (FG-IR-21-157)
high
209816Fortinet Fortigate のファームウェア署名認証のヒープベースのバッファオーバーフロー (FG-IR-21-115)
high
209815Fortinet Fortigate のデバッグコマンドによりメモリ操作が可能 (FG-IR-21-091)
medium
209808Fortinet FortiWeb の安全でない入力検証関数による OS コマンドインジェクション (FG-IR-21-166)
high
209807Fortinet FortiWeb の XSS (FG-IR-20-122)
medium
209806Fortinet FortiWeb のクッキーヘッダーのバッファオーバーフローの脆弱性 (FG-IR-20-126)
medium
209805Fortinet Fortigate のセキュリティベストプラクティス: 無効な形式の RAR ファイルによるウイルス対策の回避 (FG-IR-20-037)
medium
209804Fortinet Fortigate の XSS (FG-IR-20-103)
medium
209803Fortinet Fortigate のユーザー名の大文字小文字の変更による MFA バイパス (FG-IR-19-283)
critical
209802Fortinet Fortigate の XSS (FG-IR-21-230)
medium
209801Fortinet FortiWeb の任意のファイル/ディレクトリの削除 (FG-IR-21-158)
high
209799Fortinet FortiWeb で直接入力の補間による、リダイレクトハンドラーでのオープンリダイレクト (FG-IR-21-168)
medium
209798Fortinet FortiWeb の XSS (FG-IR-21-122)
medium
209797Fortinet FortiWeb の制御されないリソース消費 (FG-IR-21-039)
high
209760Fortinet FortiWeb で制限されたユーザーが root 権限で任意のコマンドを実行可能 (OS コマンドインジェクション)。(FG-IR-20-120)
high
209759Fortinet Fortigate の証明書 CN/SAN 検証がないため情報漏洩が発生 (FG-IR-21-074)
medium
209758Fortinet Fortigate の CLI コマンドを通じた他の VDOM 情報の漏洩 (FG-IR-20-243)
low
209757Fortinet FortiWeb の入力パラメーターのサニタイズ欠如による OS コマンドインジェクション (FG-IR-21-047)
high
209756Fortinet Fortigate ][Web フィルタリング] ホストヘッダーは XSS の脆弱性およびリダイレクション/インジェクションに対して脆弱です (FG-IR-19-301)
medium
209755Fortinet Fortigate のファームウェア検証のバッファアンダーライト (FG-IR-21-046)
high