検出

Nessus の Firewalls ファミリー

ID名前深刻度
176416Zyxel USG < 4.35 / ATP < 4.35 / VPN < 4.35 / ZyWALL < 4.35 (RCE) (CVE-2020-9054)
critical
176238Zyxel のコマンドインジェクション (CVE-2023-28771) (直接チェック)
critical
176216Zyxel USG < 5.36 / ATP < 5.36 / VPN < 5.36 / ZyWALL < 4.73 パッチ 1 (RCE) (CVE-2023-28771)
critical
175084Fortinet Fortigate の sslvpnd の領域外書き込み (FG-IR-22-475)
high
174404Fortinet Fortigate の権限をカスタムから読み取り/書き込みに変更する機能 (FG-IR-22-346)
medium
174403Fortinet Fortigate の脅威フィードファブリックコネクタで安全な接続を確立する際の証明書検証の欠如 (FG-IR-22-257)
high
174402Fortinet Fortigate のプロキシログインページのヘッダーインジェクション (FG-IR-22-362)
medium
174401Fortinet Fortigate の DHCP および DNS キーの暗号化スキームの欠陥 (FG-IR-22-080)
low
174265Fortinet FortiWeb の CLI での OS コマンドインジェクション (FG-IR-22-186)
high
174264Fortinet Fortigate xss (FG-IR-22-363)
medium
174263Fortinet Fortigate でポリシーベースの NGFW SSL VPN モードがブックマーク経由のアクセスをフィルターしない (FG-IR-22-381)
medium
174262Fortinet Fortigate (FG-IR-22-444)
high
174258Fortinet FortiWeb xss (FG-IR-22-428)
medium
174237Fortinet Fortigate の sslvpnd のオープンリダイレクト (FG-IR-22-479)
medium
174223Fortinet Fortigate の XSS (FG-IR-22-224)
medium
173302SonicWall SonicOS のバッファオーバーフロー (SNWLID-2023-0004)
high
172582Zyxel USG ハードコードされたデフォルトパスワード (CVE-2020-29583)
critical
172579Fortinet FortiOS - パストラバーサルの脆弱性 (FG-IR-22-401)
high
172492Fortinet FortiOS - 情報漏洩 (FG-IR-22-364)
medium
172491Fortinet FortiOS - コマンド実行のパストラバーサル (FG-IR-22-369)
high
172440SonicWall SonicOS セキュリティの不適切な構成 (SNWLID-2023-0005)
high
172395Fortinet Fortigate の SSLVPNd の NULL ポインターのアクセス (FG-IR-22-477)
medium
172390Fortinet Fortigate の管理インターフェースのヒープバッファアンダーフロー (FG-IR-23-001)
critical
172258Zyxel Unified Security Gateway (USG) のローカル検出
info
172171Fortinet FortiWeb の Proxyd のスタックベースのバッファオーバーフロー (FG-IR-21-186)
critical
171902Fortinet FortiWeb の SAML 管理におけるスタックベースのバッファオーバーフロー (FG-IR-22-151)
high
171888Fortinet Fortigate のクッキーの暗号化における oracle の埋め込み (FG-IR-21-126)
medium
171887Fortinet FortiWeb のクッキーの暗号化における oracle の埋め込み (FG-IR-21-126)
medium
171852Fortinet Fortigate の管理インターフェースでの任意の読み取り/書き込みの脆弱性 (FG-IR-22-391)
high
171238Sophos SG UTM < 9.511 / 9.6 < 9.607 / 9.7 < 9.705 RCE (CVE-2020-25223)
critical
170906Sophos Unified Threat Management (UTM) のローカルでの検出
info
170671Fortinet FortiManager の不適切なユーザー管理 (FG-IR-22-371)
high
168637Fortinet Fortigate の sslvpnd におけるヒープベースのバッファオーバーフロー (FG-IR-22-398)
critical
168124Sophos XG Firewall <= 19.0.1RCE
critical
166983Fortinet Fortigate の RSA SSH ホストキーのシャットダウン時の損失 (FG-IR-22-228)
high
166982Fortinet Fortigate で読み取り専用ユーザーが API を使用してインターフェースフィールドを追加/変更可能 (FG-IR-22-174)
medium
166981Fortinet Fortigate で Telnet が SSL-VPN インターフェースに接続すると情報漏洩が発生 (FG-IR-22-223)
high
165982Fortinet Fortigate のスイッチコントロール CLI コマンドによる権限昇格 (FG-IR-21-242)
high
165765Fortinet FortiWeb sqli (FG-IR-22-140)
high
165763Fortinet Fortigate の管理インターフェースの認証バイパス (FG-IR-22-377)
critical
165242Fortinet Fortigate の keytab 暗号化スキームの欠陥 (FG-IR-22-158)
low
165179Fortinet Fortigate xss (FG-IR-21-222)
medium
164722Fortinet FortiWeb の API コントローラーでの直接入力補間による OS コマンドインジェクション (FG-IR-21-180)
high
163711Fortinet Fortigate の Inter-VDOM 情報漏洩 (FG-IR-22-036)
medium
163262Fortinet FortiOS のバッファオーバーフロー (FG-IR-21-206)
medium
163254Fortinet FortiManager のバッファオーバーフロー (FG-IR-21-206)
medium
163253Fortinet FortiOS のバッファオーバーフロー (FG-IR-21-206)
medium
163252Fortinet FortiOS 7.0.x <= 7.0.5 / 6.4.x <= 6.4.9 の XSS (FG-IR-21-057)
medium
162782Fortinet FortiOS の整数オーバーフロー (FG-IR-21-155)
medium
162313Fortinet FortiOS < 6.4 MitM(FG-IR-18-292)
medium