ГлавнаяБаза уязвимостей БДУ → BDU:2015-00162
7.6высокая

BDU:2015-00162 (CVE-2014-3261)

Уязвимость программного обеспечения Cisco Nexus 7000, позволяющая злоумышленнику вызвать переполнение буфера
Опубликовано: 2016-07-06
Описание

Переполнение буфера в реализации функции Smart Call Home в Cisco NX-OS для коммутаторов Fabric Interconnect системы унифицированных вычислений (UCS) Cisco и устройств Nexus, а также в Cisco CG-OS для маршрутизаторов Cisco Connected Grid серии 1000 позволяет удаленным SMTP-серверам выполнить произвольный код при помощи специально сформированных ответов.

Затрагиваемое ПО и версии
Nexus 7000 (от 4.0 до 5.2(3a))
Способ устранения

Использование рекомендаций производителя:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140521-nxos

Оценка CVSS
Балл7.6 — высокая опасность
Источники и патчи
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3261CISCO(CSCts56628):http://tools.cisco.com/Support/BugToolKit/search/getBugDetails.do?method=fetchBugDetails&bugId=CSCts56628
Проверьте безопасность своего сайта и почты → Полная проверка домена