Vulnerability Details : CVE-2014-3261
Buffer overflow in the Smart Call Home implementation in Cisco NX-OS on Fabric Interconnects in Cisco Unified Computing System 1.4 before 1.4(1i), NX-OS 5.0 before 5.0(3)U2(2) on Nexus 3000 devices, NX-OS 4.1 before 4.1(2)E1(1l) on Nexus 4000 devices, NX-OS 5.x before 5.1(3)N1(1) on Nexus 5000 devices, NX-OS 5.2 before 5.2(3a) on Nexus 7000 devices, and CG-OS CG4 before CG4(2) on Connected 1000 Connected Grid Routers allows remote SMTP servers to execute arbitrary code via a crafted reply, aka Bug IDs CSCtk00695, CSCts56633, CSCts56632, CSCts56628, CSCug14405, and CSCuf61322.
Vulnerability category: OverflowExecute code
Exploit prediction scoring system (EPSS) score for CVE-2014-3261
Probability of exploitation activity in the next 30 days: 0.11%
Percentile, the proportion of vulnerabilities that are scored at or less: ~ 44 % EPSS Score History EPSS FAQ
CVSS scores for CVE-2014-3261
| Base Score | Base Severity | CVSS Vector | Exploitability Score | Impact Score | Score Source |
|---|---|---|---|---|---|
|
7.6
|
HIGH | AV:N/AC:H/Au:N/C:C/I:C/A:C |
4.9
|
10.0
|
NIST |
CWE ids for CVE-2014-3261
-
The product performs operations on a memory buffer, but it can read from or write to a memory location that is outside of the intended boundary of the buffer.Assigned by: nvd@nist.gov (Primary)
References for CVE-2014-3261
-
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140521-nxos
Multiple Vulnerabilities in Cisco NX-OS-Based ProductsVendor Advisory
Products affected by CVE-2014-3261
- cpe:2.3:o:cisco:nx-os:5.0:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:5.0\(3\)n2\(2b\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:5.0\(2\)n2\(1a\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:5.0\(2\)n1\(1\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:5.0\(3\)n1\(1a\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:5.0\(3\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:5.0\(3\)n2\(2a\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:5.0\(2a\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:5.0\(2\)n2\(1\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:5.0\(3\)n2\(2\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:5.0\(2\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:5.0\(3\)n1\(1c\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:5.0\(5\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:5.0\(3\)n1\(1\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:5.0\(3\)n1\(1b\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:5.0\(3\)n2\(1\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:5.1\(3\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:5.1\(2\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:4.1.\(2\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:5.1\(1a\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:5.1:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:5.2:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:5.0\(3\)u1\(2\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:5.0\(3\)u2\(1\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:5.0\(3\)u3\(2\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:5.0\(3\)u3\(2b\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:5.0\(3\)u5\(1c\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:5.0\(3\)u5\(1e\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:5.0\(3\)u1\(1a\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:5.0\(3\)u1\(1b\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:5.0\(3\)u4\(1\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:5.0\(3\)u5\(1\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:5.0\(3\)u5\(1a\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:5.0\(3\)u5\(1b\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:5.2\(1\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:5.2\(3\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:5.0\(3\)u1\(1d\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:5.0\(3\)u1\(2a\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:5.0\(3\)u3\(1\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:5.0\(3\)u3\(2a\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:5.0\(3\)u5\(1d\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:5.0\(3\)u2\(2\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:5.0\(3\)u2\(2a\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:5.0\(3\)u2\(2b\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:5.0\(3\)u2\(2c\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:5.0\(3\)u2\(2d\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:5.1\(1\):*:*:*:*:*:*:*
- cpe:2.3:h:cisco:nexus_7000:-:*:*:*:*:*:*:*
- cpe:2.3:h:cisco:nexus_5000:-:*:*:*:*:*:*:*
- cpe:2.3:h:cisco:nexus_5596up:-:*:*:*:*:*:*:*
- cpe:2.3:h:cisco:nexus_5548p:-:*:*:*:*:*:*:*
- cpe:2.3:h:cisco:nexus_5548up:-:*:*:*:*:*:*:*
- cpe:2.3:h:cisco:nexus_5020:-:*:*:*:*:*:*:*
- cpe:2.3:h:cisco:nexus_5010:-:*:*:*:*:*:*:*
- cpe:2.3:h:cisco:nexus_7000_18-slot:-:*:*:*:*:*:*:*
- cpe:2.3:h:cisco:nexus_7000_10-slot:-:*:*:*:*:*:*:*
- cpe:2.3:h:cisco:nexus_7000_9-slot:-:*:*:*:*:*:*:*
- cpe:2.3:h:cisco:nexus_5020p_switch:-:*:*:*:*:*:*:*
- cpe:2.3:h:cisco:nexus_5010p_switch:-:*:*:*:*:*:*:*
- cpe:2.3:h:cisco:nexus_4001i:-:*:*:*:*:*:*:*
- cpe:2.3:h:cisco:nexus_3548:-:*:*:*:*:*:*:*
- cpe:2.3:h:cisco:nexus_3016q:-:*:*:*:*:*:*:*
- cpe:2.3:h:cisco:nexus_3048:-:*:*:*:*:*:*:*
- cpe:2.3:h:cisco:nexus_3064x:-:*:*:*:*:*:*:*
- cpe:2.3:h:cisco:nexus_3064t:-:*:*:*:*:*:*:*
- Cisco » Unified Computing System Infrastructure And Unified Computing System Software » Version: 1.4(1j)cpe:2.3:o:cisco:unified_computing_system_infrastructure_and_unified_computing_system_software:1.4\(1j\):*:*:*:*:*:*:*
- cpe:2.3:h:cisco:unified_computing_system_6296up_fabric_interconnect:-:*:*:*:*:*:*:*
- cpe:2.3:h:cisco:unified_computing_system_6248up_fabric_interconnect:-:*:*:*:*:*:*:*
- cpe:2.3:h:cisco:unified_computing_system_6140xp_fabric_interconnect:-:*:*:*:*:*:*:*
- cpe:2.3:h:cisco:unified_computing_system_6120xp_fabric_interconnect:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:cg-os:cg4\(1\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:cg-os:cg4:*:*:*:*:*:*:*
- cpe:2.3:h:cisco:cgr_1240:-:*:*:*:*:*:*:*
- cpe:2.3:h:cisco:cgr_1120:-:*:*:*:*:*:*:*