Vulnerability Details CVE-2014-3381
The ZIP inspection engine in Cisco AsyncOS 8.5 and earlier on the Cisco Email Security Appliance (ESA) does not properly analyze ZIP archives, which allows remote attackers to bypass malware filtering via a crafted archive, aka Bug ID CSCup07934.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.002
EPSS Ranking 37.5%
CVSS Severity
CVSS v2 Score 5.0
References
Products affected by CVE-2014-3381
-
cpe:2.3:o:cisco:asyncos:-
-
cpe:2.3:o:cisco:asyncos:7.1.1
-
cpe:2.3:o:cisco:asyncos:7.1.2
-
cpe:2.3:o:cisco:asyncos:7.1.3
-
cpe:2.3:o:cisco:asyncos:7.1.4
-
cpe:2.3:o:cisco:asyncos:7.1.5
-
cpe:2.3:o:cisco:asyncos:7.1.5-102
-
cpe:2.3:o:cisco:asyncos:7.3.1
-
cpe:2.3:o:cisco:asyncos:7.3.2
-
cpe:2.3:o:cisco:asyncos:7.5
-
cpe:2.3:o:cisco:asyncos:7.5.1
-
cpe:2.3:o:cisco:asyncos:7.5.2
-
cpe:2.3:o:cisco:asyncos:7.5.2-101
-
cpe:2.3:o:cisco:asyncos:7.6.1
-
cpe:2.3:o:cisco:asyncos:7.6.1-101
-
cpe:2.3:o:cisco:asyncos:7.6.2
-
cpe:2.3:o:cisco:asyncos:7.6.3
-
cpe:2.3:o:cisco:asyncos:7.8
-
cpe:2.3:o:cisco:asyncos:8.0
-
cpe:2.3:o:cisco:asyncos:8.0.1
-
cpe:2.3:o:cisco:asyncos:8.0.2
-
cpe:2.3:o:cisco:asyncos:8.5