• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Переполнение буфера

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:H/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Cisco NX-OS (4.1.(2), 5.0, 5.0(2), 5.0(2)n1(1), 5.0(2)n2(1), 5.0(2)n2(1a), 5.0(2a), 5.0(3), 5.0(3)n1(1), 5.0(3)n1(1a), 5.0(3)n1(1b), 5.0(3)n1(1c), 5.0(3)n2(1), 5.0(3)n2(2), 5.0(3)n2(2a), 5.0(3)n2(2b), 5.0(3)u1(1a), 5.0(3)u1(1b), 5.0(3)u1(1d), 5.0(3)u1(2), 5.0(3)u1(2a), 5.0(3)u2(1), 5.0(3)u2(2), 5.0(3)u2(2a), 5.0(3)u2(2b), 5.0(3)u2(2c), 5.0(3)u2(2d), 5.0(3)u3(1), 5.0(3)u3(2), 5.0(3)u3(2a), 5.0(3)u3(2b), 5.0(3)u4(1), 5.0(3)u5(1), 5.0(3)u5(1a), 5.0(3)u5(1b), 5.0(3)u5(1c), 5.0(3)u5(1d), 5.0(3)u5(1e), 5.0(5), 5.1, 5.1(1), 5.1(1a), 5.1(2), 5.1(3), 5.2, 5.2(1), 5.2(3))
Описание
Переполнение буфера в реализации функции Smart Call Home в Cisco NX-OS для коммутаторов Fabric Interconnect системы унифицированных вычислений (UCS) Cisco и устройств Nexus, а также в Cisco CG-OS для маршрутизаторов Cisco Connected Grid серии 1000 позволяет удаленным SMTP-серверам выполнить произвольный код при помощи специально сформированных ответов.
Как исправить
Используйте рекомендации производителя:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140521-nxos
Ссылки
Источник: CVE
Наименование: CVE-2014-3261
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3261