| タイトル | Cisco Email Security Appliance 上で稼働する Cisco AsyncOS の ZIP インスペクションエンジンにおけるマルウェアフィルタリングを回避される脆弱性 |
|---|---|
| 概要 | Cisco Email Security Appliance (ESA) 上で稼働する Cisco AsyncOS の ZIP インスペクションエンジンは、ZIP アーカイブを適切に分析しないため、マルウェアフィルタリングを回避される脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCup07934 として公開しています。 |
| 想定される影響 | 第三者により、巧妙に細工されたアーカイブを介して、マルウェアフィルタリングを回避される可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2014年10月14日0:00 |
| 登録日 | 2014年10月24日18:20 |
| 最終更新日 | 2014年10月24日18:20 |
| CVSS2.0 : 警告 | |
| スコア | 5 |
|---|---|
| ベクター | AV:N/AC:L/Au:N/C:P/I:N/A:N |
| シスコシステムズ |
| Cisco AsyncOS 8.5 およびそれ以前 |
| Cisco E メール セキュリティ アプライアンス |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2014年10月24日] 掲載 |
2018年2月17日10:37 |
| 概要 | The ZIP inspection engine in Cisco AsyncOS 8.5 and earlier on the Cisco Email Security Appliance (ESA) does not properly analyze ZIP archives, which allows remote attackers to bypass malware filtering via a crafted archive, aka Bug ID CSCup07934. |
|---|---|
| 公表日 | 2014年10月19日10:55 |
| 登録日 | 2021年1月26日15:10 |
| 最終更新日 | 2024年11月21日11:07 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:cisco:asyncos:*:*:*:*:*:*:*:* | 8.5 | ||||