CVE-2016-1438
https://notcve.org/view.php?id=CVE-2016-1438
Cisco AsyncOS 9.7.0-125 on Email Security Appliance (ESA) devices allows remote attackers to bypass intended spam filtering via crafted executable content in a ZIP archive, aka Bug ID CSCuy39210. Cisco AsyncOS 9.7.0-125 en dispositivos Email Security Appliance (ESA) permite a atacantes remotos eludir el filtrado de spam previsto a través de contenido ejecutable manipulado en un archivo ZIP, también conocido como Bug ID CSCuy39210. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160622-esa http://www.securitytracker.com/id/1036156 • CWE-20: Improper Input Validation CWE-254: 7PK - Security Features •
CVE-2015-0605
https://notcve.org/view.php?id=CVE-2015-0605
The uuencode inspection engine in Cisco AsyncOS on Cisco Email Security Appliance (ESA) devices 8.5 and earlier allows remote attackers to bypass intended content restrictions via a crafted e-mail attachment with uuencode encoding, aka Bug ID CSCzv54343. El motor de inspección uuencode en Cisco AsyncOS en los dispositivos Cisco Email Security Appliance (ESA) 8.5 y anteriores permite a atacantes remotos evadir las restricciones de contenido a través de un adjunto de email manipulado con cifrado uuencode, también conocido como Bug ID CSCzv54343. • http://secunia.com/advisories/62829 http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2015-0605 http://tools.cisco.com/security/center/viewAlert.x?alertId=37384 http://www.securityfocus.com/bid/72528 https://exchange.xforce.ibmcloud.com/vulnerabilities/100695 • CWE-264: Permissions, Privileges, and Access Controls •
CVE-2014-3381
https://notcve.org/view.php?id=CVE-2014-3381
The ZIP inspection engine in Cisco AsyncOS 8.5 and earlier on the Cisco Email Security Appliance (ESA) does not properly analyze ZIP archives, which allows remote attackers to bypass malware filtering via a crafted archive, aka Bug ID CSCup07934. El motor de inspección ZIP en Cisco AsyncOS 8.5 y anteriores en Cisco Email Security Appliance (ESA) no analiza correctamente los archivos ZIP, lo que permite a atacantes remotos evadir la filtración de malware a través de un archivo manipulado, también conocido como Bug ID CSCup07934. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-3381 http://tools.cisco.com/security/center/viewAlert.x?alertId=36062 • CWE-264: Permissions, Privileges, and Access Controls •