Vulnerability CVE-2014-3261 - CERT Civis.Net

Vulnerability Name:

CVE-2014-3261 (CCN-93312)

Assigned:

2014-05-21

Published:

2014-05-21

Updated:

2018-10-30

Summary:

Buffer overflow in the Smart Call Home implementation in Cisco NX-OS on Fabric Interconnects in Cisco Unified Computing System 1.4 before 1.4(1i), NX-OS 5.0 before 5.0(3)U2(2) on Nexus 3000 devices, NX-OS 4.1 before 4.1(2)E1(1l) on Nexus 4000 devices, NX-OS 5.x before 5.1(3)N1(1) on Nexus 5000 devices, NX-OS 5.2 before 5.2(3a) on Nexus 7000 devices, and CG-OS CG4 before CG4(2) on Connected 1000 Connected Grid Routers allows remote SMTP servers to execute arbitrary code via a crafted reply, aka Bug IDs CSCtk00695, CSCts56633, CSCts56632, CSCts56628, CSCug14405, and CSCuf61322.

CVSS v3 Severity:

9.0 Critical (CCN CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H)

Exploitability Metrics:	Attack Vector (AV): Network Attack Complexity (AC): High Privileges Required (PR): None User Interaction (UI): None
Scope:	Scope (S): Changed
Impact Metrics:	Confidentiality (C): High Integrity (I): High Availibility (A): High

CVSS v2 Severity:

7.6 High (CVSS v2 Vector: AV:N/AC:H/Au:N/C:C/I:C/A:C)
5.6 Medium (Temporal CVSS v2 Vector: AV:N/AC:H/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)

Exploitability Metrics:	Access Vector (AV): Network Access Complexity (AC): High Authentication (Au): None
Impact Metrics:	Confidentiality (C): Complete Integrity (I): Complete Availibility (A): Complete

7.6 High (CCN CVSS v2 Vector: AV:N/AC:H/Au:N/C:C/I:C/A:C)
5.6 Medium (CCN Temporal CVSS v2 Vector: AV:N/AC:H/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)

Exploitability Metrics:	Access Vector (AV): Network Access Complexity (AC): High Athentication (Au): None
Impact Metrics:	Confidentiality (C): Complete Integrity (I): Complete Availibility (A): Complete

Vulnerability Type:

Vulnerability Consequences:

Gain Access

References:

Source: MITRE
Type: CNA
CVE-2014-3261

Source: CCN
Type: cisco-sa-20140521-nxos
Multiple Vulnerabilities in Cisco NX-OS-Based Products

Source: CISCO
Type: Vendor Advisory
20140521 Multiple Vulnerabilities in Cisco NX-OS-Based Products

Source: CCN
Type: BID-67575
Cisco Multiple NX-OS Products Smart Call Home Feature Buffer Overflow Vulnerability

Source: XF
Type: UNKNOWN
cisco-nxos-cve20143261-bo(93312)

Vulnerable Configuration:

Configuration 1:

cpe:/h:cisco:unified_computing_system_6120xp_fabric_interconnect:-:*:*:*:*:*:*:*

OR cpe:/h:cisco:unified_computing_system_6140xp_fabric_interconnect:-:*:*:*:*:*:*:*

OR cpe:/h:cisco:unified_computing_system_6248up_fabric_interconnect:-:*:*:*:*:*:*:*

OR cpe:/h:cisco:unified_computing_system_6296up_fabric_interconnect:-:*:*:*:*:*:*:*

OR cpe:/o:cisco:unified_computing_system_infrastructure_and_unified_computing_system_software:1.4(1j):*:*:*:*:*:*:*

Configuration 2:

cpe:/o:cisco:cg-os:cg4:*:*:*:*:*:*:*

OR cpe:/o:cisco:cg-os:cg4(1):*:*:*:*:*:*:*

AND

cpe:/h:cisco:cgr_1120:-:*:*:*:*:*:*:*

OR cpe:/h:cisco:cgr_1240:-:*:*:*:*:*:*:*

Configuration 3:

cpe:/o:cisco:nx-os:5.2:*:*:*:*:*:*:*

OR cpe:/o:cisco:nx-os:5.2(1):*:*:*:*:*:*:*

OR cpe:/o:cisco:nx-os:5.2(3):*:*:*:*:*:*:*

AND

cpe:/h:cisco:nexus_7000:-:*:*:*:*:*:*:*

OR cpe:/h:cisco:nexus_7000_10-slot:-:*:*:*:*:*:*:*

OR cpe:/h:cisco:nexus_7000_18-slot:-:*:*:*:*:*:*:*

OR cpe:/h:cisco:nexus_7000_9-slot:-:*:*:*:*:*:*:*

Configuration 4:

cpe:/o:cisco:nx-os:-:*:*:*:*:*:*:*

OR cpe:/o:cisco:nx-os:5.0:*:*:*:*:*:*:*

OR cpe:/o:cisco:nx-os:5.0(2):*:*:*:*:*:*:*

OR cpe:/o:cisco:nx-os:5.0(2)n1(1):*:*:*:*:*:*:*

OR cpe:/o:cisco:nx-os:5.0(2)n2(1):*:*:*:*:*:*:*

OR cpe:/o:cisco:nx-os:5.0(2)n2(1a):*:*:*:*:*:*:*

OR cpe:/o:cisco:nx-os:5.0(2a):*:*:*:*:*:*:*

OR cpe:/o:cisco:nx-os:5.0(3):*:*:*:*:*:*:*

OR cpe:/o:cisco:nx-os:5.0(3)n1(1):*:*:*:*:*:*:*

OR cpe:/o:cisco:nx-os:5.0(3)n1(1a):*:*:*:*:*:*:*

OR cpe:/o:cisco:nx-os:5.0(3)n1(1b):*:*:*:*:*:*:*

OR cpe:/o:cisco:nx-os:5.0(3)n1(1c):*:*:*:*:*:*:*

OR cpe:/o:cisco:nx-os:5.0(3)n2(1):*:*:*:*:*:*:*

OR cpe:/o:cisco:nx-os:5.0(3)n2(2):*:*:*:*:*:*:*

OR cpe:/o:cisco:nx-os:5.0(3)n2(2a):*:*:*:*:*:*:*

OR cpe:/o:cisco:nx-os:5.0(3)n2(2b):*:*:*:*:*:*:*

OR cpe:/o:cisco:nx-os:5.0(3)u1(1a):*:*:*:*:*:*:*

OR cpe:/o:cisco:nx-os:5.0(3)u1(1b):*:*:*:*:*:*:*

OR cpe:/o:cisco:nx-os:5.0(3)u1(1d):*:*:*:*:*:*:*

OR cpe:/o:cisco:nx-os:5.0(3)u1(2):*:*:*:*:*:*:*

OR cpe:/o:cisco:nx-os:5.0(3)u1(2a):*:*:*:*:*:*:*

OR cpe:/o:cisco:nx-os:5.0(3)u2(1):*:*:*:*:*:*:*

OR cpe:/o:cisco:unified_computing_system_infrastructure_and_unified_computing_system_software:1.4(1j):*:*:*:*:*:*:*

AND

cpe:/h:cisco:nexus_3016q:-:*:*:*:*:*:*:*

OR cpe:/h:cisco:nexus_3048:-:*:*:*:*:*:*:*

OR cpe:/h:cisco:nexus_3064t:-:*:*:*:*:*:*:*

OR cpe:/h:cisco:nexus_3064x:-:*:*:*:*:*:*:*

OR cpe:/h:cisco:nexus_3548:-:*:*:*:*:*:*:*

Configuration 5:

cpe:/o:cisco:nx-os:5.0:*:*:*:*:*:*:*

OR cpe:/o:cisco:nx-os:5.0(2):*:*:*:*:*:*:*

OR cpe:/o:cisco:nx-os:5.0(2)n1(1):*:*:*:*:*:*:*

OR cpe:/o:cisco:nx-os:5.0(2)n2(1):*:*:*:*:*:*:*

OR cpe:/o:cisco:nx-os:5.0(2)n2(1a):*:*:*:*:*:*:*

OR cpe:/o:cisco:nx-os:5.0(2a):*:*:*:*:*:*:*

OR cpe:/o:cisco:nx-os:5.0(3):*:*:*:*:*:*:*

OR cpe:/o:cisco:nx-os:5.0(3)n1(1):*:*:*:*:*:*:*

OR cpe:/o:cisco:nx-os:5.0(3)n1(1a):*:*:*:*:*:*:*

OR cpe:/o:cisco:nx-os:5.0(3)n1(1b):*:*:*:*:*:*:*

OR cpe:/o:cisco:nx-os:5.0(3)n1(1c):*:*:*:*:*:*:*

OR cpe:/o:cisco:nx-os:5.0(3)n2(1):*:*:*:*:*:*:*

OR cpe:/o:cisco:nx-os:5.0(3)n2(2):*:*:*:*:*:*:*

OR cpe:/o:cisco:nx-os:5.0(3)n2(2a):*:*:*:*:*:*:*

OR cpe:/o:cisco:nx-os:5.0(3)n2(2b):*:*:*:*:*:*:*

OR cpe:/o:cisco:nx-os:5.0(3)u1(1a):*:*:*:*:*:*:*

OR cpe:/o:cisco:nx-os:5.0(3)u1(1b):*:*:*:*:*:*:*

OR cpe:/o:cisco:nx-os:5.0(3)u1(1d):*:*:*:*:*:*:*

OR cpe:/o:cisco:nx-os:5.0(3)u1(2):*:*:*:*:*:*:*

OR cpe:/o:cisco:nx-os:5.0(3)u1(2a):*:*:*:*:*:*:*

OR cpe:/o:cisco:nx-os:5.0(3)u2(1):*:*:*:*:*:*:*

OR cpe:/o:cisco:nx-os:5.0(3)u2(2):*:*:*:*:*:*:*

OR cpe:/o:cisco:nx-os:5.0(3)u2(2a):*:*:*:*:*:*:*

OR cpe:/o:cisco:nx-os:5.0(3)u2(2b):*:*:*:*:*:*:*

OR cpe:/o:cisco:nx-os:5.0(3)u2(2c):*:*:*:*:*:*:*

OR cpe:/o:cisco:nx-os:5.0(3)u2(2d):*:*:*:*:*:*:*

OR cpe:/o:cisco:nx-os:5.0(3)u3(1):*:*:*:*:*:*:*

OR cpe:/o:cisco:nx-os:5.0(3)u3(2):*:*:*:*:*:*:*

OR cpe:/o:cisco:nx-os:5.0(3)u3(2a):*:*:*:*:*:*:*

OR cpe:/o:cisco:nx-os:5.0(3)u3(2b):*:*:*:*:*:*:*

OR cpe:/o:cisco:nx-os:5.0(3)u4(1):*:*:*:*:*:*:*

OR cpe:/o:cisco:nx-os:5.0(3)u5(1):*:*:*:*:*:*:*

OR cpe:/o:cisco:nx-os:5.0(3)u5(1a):*:*:*:*:*:*:*

OR cpe:/o:cisco:nx-os:5.0(3)u5(1b):*:*:*:*:*:*:*

OR cpe:/o:cisco:nx-os:5.0(3)u5(1c):*:*:*:*:*:*:*

OR cpe:/o:cisco:nx-os:5.0(3)u5(1d):*:*:*:*:*:*:*

OR cpe:/o:cisco:nx-os:5.0(3)u5(1e):*:*:*:*:*:*:*

OR cpe:/o:cisco:nx-os:5.0(5):*:*:*:*:*:*:*

OR cpe:/o:cisco:nx-os:5.1:*:*:*:*:*:*:*

OR cpe:/o:cisco:nx-os:5.1(1):*:*:*:*:*:*:*

OR cpe:/o:cisco:nx-os:5.1(1a):*:*:*:*:*:*:*

OR cpe:/o:cisco:nx-os:5.1(2):*:*:*:*:*:*:*

OR cpe:/o:cisco:nx-os:5.1(3):*:*:*:*:*:*:*

AND

cpe:/h:cisco:nexus_5000:-:*:*:*:*:*:*:*

OR cpe:/h:cisco:nexus_5010:-:*:*:*:*:*:*:*

OR cpe:/h:cisco:nexus_5010p_switch:-:*:*:*:*:*:*:*

OR cpe:/h:cisco:nexus_5020:-:*:*:*:*:*:*:*

OR cpe:/h:cisco:nexus_5020p_switch:-:*:*:*:*:*:*:*

OR cpe:/h:cisco:nexus_5548p:-:*:*:*:*:*:*:*

OR cpe:/h:cisco:nexus_5548up:-:*:*:*:*:*:*:*

OR cpe:/h:cisco:nexus_5596up:-:*:*:*:*:*:*:*

Configuration 6:

cpe:/o:cisco:nx-os:4.1.(2):*:*:*:*:*:*:*

AND

cpe:/h:cisco:nexus_4001i:-:*:*:*:*:*:*:*

Configuration CCN 1:

cpe:/o:cisco:nx-os:5.0:*:*:*:*:*:*:*

OR cpe:/o:cisco:nx-os:4.2:*:*:*:*:*:*:*

OR cpe:/o:cisco:nx-os:4.1(2)e1(1j):*:*:*:*:*:*:*

Denotes that component is vulnerable