CVE-2014-3261

Опубликовано: 26 мая 2014

Источник: nvd

CVSS2: 7.6

EPSS Низкий

Описание

Buffer overflow in the Smart Call Home implementation in Cisco NX-OS on Fabric Interconnects in Cisco Unified Computing System 1.4 before 1.4(1i), NX-OS 5.0 before 5.0(3)U2(2) on Nexus 3000 devices, NX-OS 4.1 before 4.1(2)E1(1l) on Nexus 4000 devices, NX-OS 5.x before 5.1(3)N1(1) on Nexus 5000 devices, NX-OS 5.2 before 5.2(3a) on Nexus 7000 devices, and CG-OS CG4 before CG4(2) on Connected 1000 Connected Grid Routers allows remote SMTP servers to execute arbitrary code via a crafted reply, aka Bug IDs CSCtk00695, CSCts56633, CSCts56632, CSCts56628, CSCug14405, and CSCuf61322.

Ссылки

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140521-nxos
Vendor Advisory
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140521-nxos
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:h:cisco:unified_computing_system_6120xp_fabric_interconnect:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:unified_computing_system_6140xp_fabric_interconnect:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:unified_computing_system_6248up_fabric_interconnect:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:unified_computing_system_6296up_fabric_interconnect:-:*:*:*:*:*:*:*

cpe:2.3:o:cisco:unified_computing_system_infrastructure_and_unified_computing_system_software:1.4\(1j\):*:*:*:*:*:*:*

Конфигурация 2

Одновременно

Одно из

cpe:2.3:o:cisco:cg-os:cg4:*:*:*:*:*:*:*

cpe:2.3:o:cisco:cg-os:cg4\(1\):*:*:*:*:*:*:*

Одно из

cpe:2.3:h:cisco:cgr_1120:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:cgr_1240:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

Одно из

cpe:2.3:o:cisco:nx-os:5.2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:5.2\(1\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:5.2\(3\):*:*:*:*:*:*:*

Одно из

cpe:2.3:h:cisco:nexus_7000:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_7000_10-slot:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_7000_18-slot:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_7000_9-slot:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

Одно из

cpe:2.3:o:cisco:nx-os:-:*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:5.0:*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:5.0\(2\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:5.0\(2\)n1\(1\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:5.0\(2\)n2\(1\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:5.0\(2\)n2\(1a\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:5.0\(2a\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:5.0\(3\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:5.0\(3\)n1\(1\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:5.0\(3\)n1\(1a\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:5.0\(3\)n1\(1b\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:5.0\(3\)n1\(1c\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:5.0\(3\)n2\(1\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:5.0\(3\)n2\(2\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:5.0\(3\)n2\(2a\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:5.0\(3\)n2\(2b\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:5.0\(3\)u1\(1a\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:5.0\(3\)u1\(1b\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:5.0\(3\)u1\(1d\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:5.0\(3\)u1\(2\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:5.0\(3\)u1\(2a\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:5.0\(3\)u2\(1\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:unified_computing_system_infrastructure_and_unified_computing_system_software:1.4\(1j\):*:*:*:*:*:*:*

Одно из

cpe:2.3:h:cisco:nexus_3016q:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_3048:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_3064t:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_3064x:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_3548:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

Одно из

cpe:2.3:o:cisco:nx-os:5.0:*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:5.0\(2\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:5.0\(2\)n1\(1\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:5.0\(2\)n2\(1\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:5.0\(2\)n2\(1a\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:5.0\(2a\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:5.0\(3\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:5.0\(3\)n1\(1\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:5.0\(3\)n1\(1a\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:5.0\(3\)n1\(1b\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:5.0\(3\)n1\(1c\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:5.0\(3\)n2\(1\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:5.0\(3\)n2\(2\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:5.0\(3\)n2\(2a\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:5.0\(3\)n2\(2b\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:5.0\(3\)u1\(1a\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:5.0\(3\)u1\(1b\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:5.0\(3\)u1\(1d\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:5.0\(3\)u1\(2\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:5.0\(3\)u1\(2a\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:5.0\(3\)u2\(1\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:5.0\(3\)u2\(2\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:5.0\(3\)u2\(2a\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:5.0\(3\)u2\(2b\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:5.0\(3\)u2\(2c\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:5.0\(3\)u2\(2d\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:5.0\(3\)u3\(1\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:5.0\(3\)u3\(2\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:5.0\(3\)u3\(2a\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:5.0\(3\)u3\(2b\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:5.0\(3\)u4\(1\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:5.0\(3\)u5\(1\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:5.0\(3\)u5\(1a\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:5.0\(3\)u5\(1b\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:5.0\(3\)u5\(1c\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:5.0\(3\)u5\(1d\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:5.0\(3\)u5\(1e\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:5.0\(5\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:5.1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:5.1\(1\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:5.1\(1a\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:5.1\(2\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:5.1\(3\):*:*:*:*:*:*:*

Одно из

cpe:2.3:h:cisco:nexus_5000:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_5010:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_5010p_switch:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_5020:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_5020p_switch:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_5548p:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_5548up:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_5596up:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:cisco:nx-os:4.1.\(2\):*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_4001i:-:*:*:*:*:*:*:*

EPSS

Процентиль: 73%

0.0082

Низкий

7.6 High

CVSS2

Дефекты

CWE-119

Связанные уязвимости

GHSA-588c-x22v-pcx6

github

около 3 лет назад

BDU:2015-00162

fstec

около 11 лет назад

Уязвимость программного обеспечения Cisco Nexus 7000, позволяющая злоумышленнику вызвать переполнение буфера

BDU:2015-00161

fstec

около 11 лет назад

Уязвимость программного обеспечения Cisco Nexus 5000, позволяющая злоумышленнику вызвать переполнение буфера

EPSS

Процентиль: 73%

0.0082

Низкий

7.6 High

CVSS2

Дефекты

CWE-119