CVSS: 5.0EPSS: 0%CPEs: 1EXPL: 0CVE-2014-3381
https://notcve.org/view.php?id=CVE-2014-3381
The ZIP inspection engine in Cisco AsyncOS 8.5 and earlier on the Cisco Email Security Appliance (ESA) does not properly analyze ZIP archives, which allows remote attackers to bypass malware filtering via a crafted archive, aka Bug ID CSCup07934. El motor de inspección ZIP en Cisco AsyncOS 8.5 y anteriores en Cisco Email Security Appliance (ESA) no analiza correctamente los archivos ZIP, lo que permite a atacantes remotos evadir la filtración de malware a través de un archivo manipulado, también conocido como Bug ID CSCup07934. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-3381 http://tools.cisco.com/security/center/viewAlert.x?alertId=36062 • CWE-264: Permissions, Privileges, and Access Controls •