検出

Nessus の Firewalls ファミリー

ID名前深刻度
209820Fortinet Fortigate の fips.c の対称鍵ハードコード (FG-IR-19-007)
high
209819Fortinet FortiWeb の CLI の TFTP クライアントライブラリにおけるバッファオーバーフロー (FG-IR-21-173)
medium
209818Fortinet Fortigate の CLI の TFTP クライアントライブラリにおけるバッファオーバーフロー (FG-IR-21-173)
medium
209817Fortinet FortiWeb - 複数のコマンドインジェクションの脆弱性 (FG-IR-21-157)
high
209816Fortinet Fortigate のファームウェア署名認証のヒープベースのバッファオーバーフロー (FG-IR-21-115)
high
209815Fortinet Fortigate のデバッグコマンドによりメモリ操作が可能 (FG-IR-21-091)
medium
209808Fortinet FortiWeb の安全でない入力検証関数による OS コマンドインジェクション (FG-IR-21-166)
high
209807Fortinet FortiWeb の XSS (FG-IR-20-122)
medium
209806Fortinet FortiWeb のクッキーヘッダーのバッファオーバーフローの脆弱性 (FG-IR-20-126)
medium
209805Fortinet Fortigate のセキュリティベストプラクティス: 無効な形式の RAR ファイルによるウイルス対策の回避 (FG-IR-20-037)
high
209804Fortinet Fortigate の XSS (FG-IR-20-103)
medium
209803Fortinet Fortigate のユーザー名の大文字小文字の変更による MFA バイパス (FG-IR-19-283)
critical
209802Fortinet Fortigate の XSS (FG-IR-21-230)
medium
209801Fortinet FortiWeb の任意のファイル/ディレクトリの削除 (FG-IR-21-158)
high
209799Fortinet FortiWeb で直接入力の補間による、リダイレクトハンドラーでのオープンリダイレクト (FG-IR-21-168)
medium
209798Fortinet FortiWeb の XSS (FG-IR-21-122)
medium
209797Fortinet FortiWeb の制御されないリソース消費 (FG-IR-21-039)
high
209760Fortinet FortiWeb で制限されたユーザーが root 権限で任意のコマンドを実行可能 (OS コマンドインジェクション)。(FG-IR-20-120)
high
209759Fortinet Fortigate の証明書 CN/SAN 検証がないため情報漏洩が発生 (FG-IR-21-074)
medium
209758Fortinet Fortigate の CLI コマンドを通じた他の VDOM 情報の漏洩 (FG-IR-20-243)
low
209757Fortinet FortiWeb の入力パラメーターのサニタイズ欠如による OS コマンドインジェクション (FG-IR-21-047)
high
209756Fortinet Fortigate ][Web フィルタリング] ホストヘッダーは XSS の脆弱性およびリダイレクション/インジェクションに対して脆弱です (FG-IR-19-301)
medium
209755Fortinet Fortigate のファームウェア検証のバッファアンダーライト (FG-IR-21-046)
high
209754Fortinet FortiWeb のファームウェア検証のバッファアンダーライト (FG-IR-21-046)
high
209753Fortinet FortiWeb OpenSSH の Terrapin 攻撃 (CVE-2023-48795) (FG-IR-23-490)
critical
209752Fortinet FortiWeb の OS コマンドインジェクションの脆弱性 (FG-IR-21-116)
high
209751Fortinet FortiWeb [FG-IR-21-014] パストラバーサルの脆弱性 (FG-IR-21-014)
medium
209750Fortinet Fortigate の 802.11 仕様のフレーム集約と断片化の実装における複数の脆弱性 (FragAttacks) (FG-IR-21-071)
low
209749Fortinet Fortigate でカスタム TCP フラグを使用した IPS エンジンの回避 (FG-IR-23-090)
high
209748Fortinet FortiWeb の細工されたリクエストを利用したスタックベースのバッファオーバーフローの脆弱性 (FG-IR-20-125)
critical
209747Fortinet Fortigate で、透過プロキシが有効な場合、無効な形式の HTTP/S トラフィックのブロックに失敗する (FG-IR-20-172)
high
209746Fortinet FortiWeb sqli (FG-IR-20-124)
critical
209745Fortinet Fortigate ] diagnostic sys ha checksum コマンドを使用する際に、機密情報が CLI ウィンドウに平文で表示される (FG-IR-20-009)
medium
209744Fortinet Fortigate の細工された CLI コマンドによるスタックベースのバッファオーバーフロー (FG-IR-21-206)
medium
209742Fortinet Fortigate の SSLVPN アロケーターの整数オーバーフロー (FG-IR-21-049)
critical
209741Fortinet FortiWeb の型の不一致によるスタックベースのバッファオーバーフローの脆弱性 (FG-IR-21-134)
high
209740Fortinet FortiOS の不適切な Inter-VDOM のアクセスコントロール (FG-IR-21-147)
medium
209739Fortinet Fortigate の MIME 添付ファイルの操作による回避 (FG-IR-22-074)
high
209738Fortinet Fortigate のコマンドラインインタープリターにおける書式文字列の脆弱性 (FG-IR-21-235)
high
209737Fortinet Fortigate (FG-IR-21-155)
medium
209736Fortinet FortiWeb で SERVER_NAME の混乱した代理問題により、オープンプロキシに欠陥が発生する (FG-IR-21-123)
medium
209735Fortinet FortiWeb - API コントローラーのパストラバーサル (FG-IR-21-156)
medium
209734Fortinet FortiWeb の複数の暗号化の欠陥による完全な LDAP および RADIUS パスワードの侵害の可能性 (FG-IR-20-222)
medium
209733Fortinet FortiWeb の confd の認証メカニズムでの複数の脆弱性 (FG-IR-21-130)
critical
209732Fortinet Fortigate の自動化スクリプト機能を使用する権限昇格の脆弱性 (FG-IR-20-131)
high
209731Fortinet Fortigate のパストラバーサルの脆弱性 (FG-IR-21-181)
high
209730Fortinet Fortigate のハードコードされた SSLVPN Cookie 暗号化キー (FG-IR-21-051)
high
209729Fortinet FortiWeb の API コントローラーのスタックベースのバッファオーバーフロー (FG-IR-21-152)
high
209728Fortinet FortiWeb の API v1.0 コントローラーのヒープベースのバッファオーバーフロー (FG-IR-21-188)
high
209727Fortinet FortiWeb で権限のないユーザーにログとレポートセクションで利用可能なレポートへのアクセスを許可 (FG-IR-21-138)
medium