検出

Nessus の Firewalls ファミリー

ID名前深刻度
209759Fortinet Fortigate の証明書 CN/SAN 検証がないため情報漏洩が発生 (FG-IR-21-074)
medium
209758Fortinet Fortigate の CLI コマンドを通じた他の VDOM 情報の漏洩 (FG-IR-20-243)
low
209757Fortinet FortiWeb の入力パラメーターのサニタイズ欠如による OS コマンドインジェクション (FG-IR-21-047)
high
209756Fortinet Fortigate ][Web フィルタリング] ホストヘッダーは XSS の脆弱性およびリダイレクション/インジェクションに対して脆弱です (FG-IR-19-301)
medium
209755Fortinet Fortigate のファームウェア検証のバッファアンダーライト (FG-IR-21-046)
high
209754Fortinet FortiWeb のファームウェア検証のバッファアンダーライト (FG-IR-21-046)
high
209753Fortinet FortiWeb OpenSSH の Terrapin 攻撃 (CVE-2023-48795) (FG-IR-23-490)
critical
209752Fortinet FortiWeb の OS コマンドインジェクションの脆弱性 (FG-IR-21-116)
high
209751Fortinet FortiWeb [FG-IR-21-014] パストラバーサルの脆弱性 (FG-IR-21-014)
medium
209750Fortinet Fortigate の 802.11 仕様のフレーム集約と断片化の実装における複数の脆弱性 (FragAttacks) (FG-IR-21-071)
low
209749Fortinet Fortigate でカスタム TCP フラグを使用した IPS エンジンの回避 (FG-IR-23-090)
high
209748Fortinet FortiWeb の細工されたリクエストを利用したスタックベースのバッファオーバーフローの脆弱性 (FG-IR-20-125)
critical
209747Fortinet Fortigate で、透過プロキシが有効な場合、無効な形式の HTTP/S トラフィックのブロックに失敗する (FG-IR-20-172)
high
209746Fortinet FortiWeb sqli (FG-IR-20-124)
critical
209745Fortinet Fortigate ] diagnostic sys ha checksum コマンドを使用する際に、機密情報が CLI ウィンドウに平文で表示される (FG-IR-20-009)
medium
209744Fortinet Fortigate の細工された CLI コマンドによるスタックベースのバッファオーバーフロー (FG-IR-21-206)
medium
209742Fortinet Fortigate の SSLVPN アロケーターの整数オーバーフロー (FG-IR-21-049)
critical
209741Fortinet FortiWeb の型の不一致によるスタックベースのバッファオーバーフローの脆弱性 (FG-IR-21-134)
high
209740Fortinet FortiOS の不適切な Inter-VDOM のアクセスコントロール (FG-IR-21-147)
medium
209739Fortinet Fortigate の MIME 添付ファイルの操作による回避 (FG-IR-22-074)
high
209738Fortinet Fortigate のコマンドラインインタープリターにおける書式文字列の脆弱性 (FG-IR-21-235)
high
209737Fortinet Fortigate (FG-IR-21-155)
medium
209736Fortinet FortiWeb で SERVER_NAME の混乱した代理問題により、オープンプロキシに欠陥が発生する (FG-IR-21-123)
medium
209735Fortinet FortiWeb - API コントローラーのパストラバーサル (FG-IR-21-156)
medium
209734Fortinet FortiWeb の複数の暗号化の欠陥による完全な LDAP および RADIUS パスワードの侵害の可能性 (FG-IR-20-222)
medium
209733Fortinet FortiWeb の confd の認証メカニズムでの複数の脆弱性 (FG-IR-21-130)
critical
209732Fortinet Fortigate の自動化スクリプト機能を使用する権限昇格の脆弱性 (FG-IR-20-131)
high
209731Fortinet Fortigate のパストラバーサルの脆弱性 (FG-IR-21-181)
high
209730Fortinet Fortigate のハードコードされた SSLVPN Cookie 暗号化キー (FG-IR-21-051)
high
209729Fortinet FortiWeb の API コントローラーのスタックベースのバッファオーバーフロー (FG-IR-21-152)
high
209728Fortinet FortiWeb の API v1.0 コントローラーのヒープベースのバッファオーバーフロー (FG-IR-21-188)
high
209727Fortinet FortiWeb で権限のないユーザーにログとレポートセクションで利用可能なレポートへのアクセスを許可 (FG-IR-21-138)
medium
209726Fortinet FortiWeb の大きなリクエストの不適切な処理による DoS (FG-IR-21-131)
high
209725Fortinet FortiWeb のドメインのホワイトリストがないことによるオープンリダイレクト (FG-IR-21-133)
medium
209724Fortinet FortiWeb の OS コマンドインジェクション (FG-IR-21-120)
high
209723Fortinet FortiWeb xss (FG-IR-21-139)
medium
209722Fortinet Fortigate の「restore src-vis」コマンドの削除 (FG-IR-21-201)
high
209721Fortinet FortiWeb のスタックベースのバッファオーバーフローの脆弱性 (FG-IR-21-119)
critical
209720Fortinet FortiWeb の CLI コマンドにおける複数のスタックベースのバッファオーバーフローの脆弱性 (FG-IR-20-206)
high
209719Fortinet Fortigate の SSL-VPN 接続時 (FG-IR-21-018)
high
209718Fortinet FortiWeb で XSS および CSRF に対する保護が不十分 (FG-IR-23-068)
high
209717Fortinet FortiWeb API (FG-IR-22-250)
medium
209716Fortinet Fortigate の TCP ミドルボックスリフレクション (FG-IR-22-073)
high
209715Fortinet Fortigate xss (FG-IR-21-057)
medium
209714Fortinet Fortigate のウェブプロキシエラーページの情報漏洩 (FG-IR-21-231)
medium
209713Fortinet Fortigate の安全な接続を確立する際の証明書検証の欠如 (FG-IR-18-292)
medium
209712Fortinet Fortigate のキャプティブポータルの領域外書き込み (FG-IR-23-328)
critical
209711Fortinet FortiWeb OpenSSH の regreSSHion 攻撃 (CVE-2024-6387) (FG-IR-24-258)
critical
209559Fortinet FortiManager の認証がない (FG-IR-24-423)
critical
207342Fortinet FortiManager の認証バイパス (FG-IR-23-204)
medium