CVE-2014-3261

Buffer overflow in the Smart Call Home implementation in Cisco NX-OS on Fabric Interconnects in Cisco Unified Computing System 1.4 before 1.4(1i), NX-OS 5.0 before 5.0(3)U2(2) on Nexus 3000 devices, NX-OS 4.1 before 4.1(2)E1(1l) on Nexus 4000 devices, NX-OS 5.x before 5.1(3)N1(1) on Nexus 5000 devices, NX-OS 5.2 before 5.2(3a) on Nexus 7000 devices, and CG-OS CG4 before CG4(2) on Connected 1000 Connected Grid Routers allows remote SMTP servers to execute arbitrary code via a crafted reply, aka Bug IDs CSCtk00695, CSCts56633, CSCts56632, CSCts56628, CSCug14405, and CSCuf61322.

Published: 2014-05-25 Last update: 2026-06-16 Assigner: [email protected] Source: [email protected]

Conclusion & alert: CVE-2014-3261 is rated Moderate Risk (57.8/100): CVSS High severity, with medium exploitation likelihood (EPSS 1.79%). Mandatory action: Review affected assets and schedule remediation.

Risk is dynamic; we continuously reassess and refresh what is shown on this page as upstream context changes.

Exploit prediction scoring system (EPSS) score for CVE-2014-3261

EPSS lead: Daily EPSS estimates relative likelihood of exploitation; percentile ranks this CVE among scored vulnerabilities (higher = more severe relative rank).

# Date Old EPSS score New EPSS score Delta (New - Old)
1 2026-06-15 0.82% 1.79% +0.97%
2 2025-03-30 1.04% 0.82% -0.22%
3 2025-03-29 1.04%

Full EPSS history (7 records total)

Common vulnerability scoring system (CVSS) metrics for CVE-2014-3261

CVSS metrics for this CVE.

Base score Version Severity Vector Exploitability Impact Score source
7.6 2.0 HIGH
AV:N/AC:H/Au:N/C:C/I:C/A:C Click to expand
Access vector (AV:N)
Can be exploited remotely over network reachability.
Access complexity (AC:H)
Exploitation requires uncommon or highly specific conditions.
Authentication (AU:N)
No authentication is required.
Confidentiality impact (C:C)
Complete confidentiality impact.
Integrity impact (I:C)
Complete integrity impact.
Availability impact (A:C)
Complete availability impact.
4.9 10.0 [email protected]

Weakness enumeration for CVE-2014-3261

Affected software / configurations for CVE-2014-3261

Vendor Product Version Raw CPE
cisco unified_computing_system_6120xp_fabric_interconnect cpe:2.3:h:cisco:unified_computing_system_6120xp_fabric_interconnect:-:*:*:*:*:*:*:*
cisco unified_computing_system_6140xp_fabric_interconnect cpe:2.3:h:cisco:unified_computing_system_6140xp_fabric_interconnect:-:*:*:*:*:*:*:*
cisco unified_computing_system_6248up_fabric_interconnect cpe:2.3:h:cisco:unified_computing_system_6248up_fabric_interconnect:-:*:*:*:*:*:*:*
cisco unified_computing_system_6296up_fabric_interconnect cpe:2.3:h:cisco:unified_computing_system_6296up_fabric_interconnect:-:*:*:*:*:*:*:*
cisco unified_computing_system_infrastructure_and_unified_computing_system_software 1.4\(1j\) cpe:2.3:o:cisco:unified_computing_system_infrastructure_and_unified_computing_system_software:1.4\(1j\):*:*:*:*:*:*:*
cisco cg-os cg4 cpe:2.3:o:cisco:cg-os:cg4:*:*:*:*:*:*:*
cisco cg-os cg4\(1\) cpe:2.3:o:cisco:cg-os:cg4\(1\):*:*:*:*:*:*:*
cisco cgr_1120 cpe:2.3:h:cisco:cgr_1120:-:*:*:*:*:*:*:*
cisco cgr_1240 cpe:2.3:h:cisco:cgr_1240:-:*:*:*:*:*:*:*
cisco nx-os 5.2 cpe:2.3:o:cisco:nx-os:5.2:*:*:*:*:*:*:*
cisco nx-os 5.2\(1\) cpe:2.3:o:cisco:nx-os:5.2\(1\):*:*:*:*:*:*:*
cisco nx-os 5.2\(3\) cpe:2.3:o:cisco:nx-os:5.2\(3\):*:*:*:*:*:*:*
cisco nexus_7000 cpe:2.3:h:cisco:nexus_7000:-:*:*:*:*:*:*:*
cisco nexus_7000_10-slot cpe:2.3:h:cisco:nexus_7000_10-slot:-:*:*:*:*:*:*:*
cisco nexus_7000_18-slot cpe:2.3:h:cisco:nexus_7000_18-slot:-:*:*:*:*:*:*:*
cisco nexus_7000_9-slot cpe:2.3:h:cisco:nexus_7000_9-slot:-:*:*:*:*:*:*:*
cisco nx-os cpe:2.3:o:cisco:nx-os:-:*:*:*:*:*:*:*
cisco nx-os 5.0 cpe:2.3:o:cisco:nx-os:5.0:*:*:*:*:*:*:*
cisco nx-os 5.0\(2\) cpe:2.3:o:cisco:nx-os:5.0\(2\):*:*:*:*:*:*:*
cisco nx-os 5.0\(2\)n1\(1\) cpe:2.3:o:cisco:nx-os:5.0\(2\)n1\(1\):*:*:*:*:*:*:*
cisco nx-os 5.0\(2\)n2\(1\) cpe:2.3:o:cisco:nx-os:5.0\(2\)n2\(1\):*:*:*:*:*:*:*
cisco nx-os 5.0\(2\)n2\(1a\) cpe:2.3:o:cisco:nx-os:5.0\(2\)n2\(1a\):*:*:*:*:*:*:*
cisco nx-os 5.0\(2a\) cpe:2.3:o:cisco:nx-os:5.0\(2a\):*:*:*:*:*:*:*
cisco nx-os 5.0\(3\) cpe:2.3:o:cisco:nx-os:5.0\(3\):*:*:*:*:*:*:*
cisco nx-os 5.0\(3\)n1\(1\) cpe:2.3:o:cisco:nx-os:5.0\(3\)n1\(1\):*:*:*:*:*:*:*
cisco nx-os 5.0\(3\)n1\(1a\) cpe:2.3:o:cisco:nx-os:5.0\(3\)n1\(1a\):*:*:*:*:*:*:*
cisco nx-os 5.0\(3\)n1\(1b\) cpe:2.3:o:cisco:nx-os:5.0\(3\)n1\(1b\):*:*:*:*:*:*:*
cisco nx-os 5.0\(3\)n1\(1c\) cpe:2.3:o:cisco:nx-os:5.0\(3\)n1\(1c\):*:*:*:*:*:*:*
cisco nx-os 5.0\(3\)n2\(1\) cpe:2.3:o:cisco:nx-os:5.0\(3\)n2\(1\):*:*:*:*:*:*:*
cisco nx-os 5.0\(3\)n2\(2\) cpe:2.3:o:cisco:nx-os:5.0\(3\)n2\(2\):*:*:*:*:*:*:*
cisco nx-os 5.0\(3\)n2\(2a\) cpe:2.3:o:cisco:nx-os:5.0\(3\)n2\(2a\):*:*:*:*:*:*:*
cisco nx-os 5.0\(3\)n2\(2b\) cpe:2.3:o:cisco:nx-os:5.0\(3\)n2\(2b\):*:*:*:*:*:*:*
cisco nx-os 5.0\(3\)u1\(1a\) cpe:2.3:o:cisco:nx-os:5.0\(3\)u1\(1a\):*:*:*:*:*:*:*
cisco nx-os 5.0\(3\)u1\(1b\) cpe:2.3:o:cisco:nx-os:5.0\(3\)u1\(1b\):*:*:*:*:*:*:*
cisco nx-os 5.0\(3\)u1\(1d\) cpe:2.3:o:cisco:nx-os:5.0\(3\)u1\(1d\):*:*:*:*:*:*:*
cisco nx-os 5.0\(3\)u1\(2\) cpe:2.3:o:cisco:nx-os:5.0\(3\)u1\(2\):*:*:*:*:*:*:*
cisco nx-os 5.0\(3\)u1\(2a\) cpe:2.3:o:cisco:nx-os:5.0\(3\)u1\(2a\):*:*:*:*:*:*:*
cisco nx-os 5.0\(3\)u2\(1\) cpe:2.3:o:cisco:nx-os:5.0\(3\)u2\(1\):*:*:*:*:*:*:*
cisco nexus_3016q cpe:2.3:h:cisco:nexus_3016q:-:*:*:*:*:*:*:*
cisco nexus_3048 cpe:2.3:h:cisco:nexus_3048:-:*:*:*:*:*:*:*
cisco nexus_3064t cpe:2.3:h:cisco:nexus_3064t:-:*:*:*:*:*:*:*
cisco nexus_3064x cpe:2.3:h:cisco:nexus_3064x:-:*:*:*:*:*:*:*
cisco nexus_3548 cpe:2.3:h:cisco:nexus_3548:-:*:*:*:*:*:*:*
cisco nx-os 5.0\(3\)u2\(2\) cpe:2.3:o:cisco:nx-os:5.0\(3\)u2\(2\):*:*:*:*:*:*:*
cisco nx-os 5.0\(3\)u2\(2a\) cpe:2.3:o:cisco:nx-os:5.0\(3\)u2\(2a\):*:*:*:*:*:*:*
cisco nx-os 5.0\(3\)u2\(2b\) cpe:2.3:o:cisco:nx-os:5.0\(3\)u2\(2b\):*:*:*:*:*:*:*
cisco nx-os 5.0\(3\)u2\(2c\) cpe:2.3:o:cisco:nx-os:5.0\(3\)u2\(2c\):*:*:*:*:*:*:*
cisco nx-os 5.0\(3\)u2\(2d\) cpe:2.3:o:cisco:nx-os:5.0\(3\)u2\(2d\):*:*:*:*:*:*:*
cisco nx-os 5.0\(3\)u3\(1\) cpe:2.3:o:cisco:nx-os:5.0\(3\)u3\(1\):*:*:*:*:*:*:*
cisco nx-os 5.0\(3\)u3\(2\) cpe:2.3:o:cisco:nx-os:5.0\(3\)u3\(2\):*:*:*:*:*:*:*
cisco nx-os 5.0\(3\)u3\(2a\) cpe:2.3:o:cisco:nx-os:5.0\(3\)u3\(2a\):*:*:*:*:*:*:*
cisco nx-os 5.0\(3\)u3\(2b\) cpe:2.3:o:cisco:nx-os:5.0\(3\)u3\(2b\):*:*:*:*:*:*:*
cisco nx-os 5.0\(3\)u4\(1\) cpe:2.3:o:cisco:nx-os:5.0\(3\)u4\(1\):*:*:*:*:*:*:*
cisco nx-os 5.0\(3\)u5\(1\) cpe:2.3:o:cisco:nx-os:5.0\(3\)u5\(1\):*:*:*:*:*:*:*
cisco nx-os 5.0\(3\)u5\(1a\) cpe:2.3:o:cisco:nx-os:5.0\(3\)u5\(1a\):*:*:*:*:*:*:*
cisco nx-os 5.0\(3\)u5\(1b\) cpe:2.3:o:cisco:nx-os:5.0\(3\)u5\(1b\):*:*:*:*:*:*:*
cisco nx-os 5.0\(3\)u5\(1c\) cpe:2.3:o:cisco:nx-os:5.0\(3\)u5\(1c\):*:*:*:*:*:*:*
cisco nx-os 5.0\(3\)u5\(1d\) cpe:2.3:o:cisco:nx-os:5.0\(3\)u5\(1d\):*:*:*:*:*:*:*
cisco nx-os 5.0\(3\)u5\(1e\) cpe:2.3:o:cisco:nx-os:5.0\(3\)u5\(1e\):*:*:*:*:*:*:*
cisco nx-os 5.0\(5\) cpe:2.3:o:cisco:nx-os:5.0\(5\):*:*:*:*:*:*:*
cisco nx-os 5.1 cpe:2.3:o:cisco:nx-os:5.1:*:*:*:*:*:*:*
cisco nx-os 5.1\(1\) cpe:2.3:o:cisco:nx-os:5.1\(1\):*:*:*:*:*:*:*
cisco nx-os 5.1\(1a\) cpe:2.3:o:cisco:nx-os:5.1\(1a\):*:*:*:*:*:*:*
cisco nx-os 5.1\(2\) cpe:2.3:o:cisco:nx-os:5.1\(2\):*:*:*:*:*:*:*
cisco nx-os 5.1\(3\) cpe:2.3:o:cisco:nx-os:5.1\(3\):*:*:*:*:*:*:*
cisco nexus_5000 cpe:2.3:h:cisco:nexus_5000:-:*:*:*:*:*:*:*
cisco nexus_5010 cpe:2.3:h:cisco:nexus_5010:-:*:*:*:*:*:*:*
cisco nexus_5010p_switch cpe:2.3:h:cisco:nexus_5010p_switch:-:*:*:*:*:*:*:*
cisco nexus_5020 cpe:2.3:h:cisco:nexus_5020:-:*:*:*:*:*:*:*
cisco nexus_5020p_switch cpe:2.3:h:cisco:nexus_5020p_switch:-:*:*:*:*:*:*:*
cisco nexus_5548p cpe:2.3:h:cisco:nexus_5548p:-:*:*:*:*:*:*:*
cisco nexus_5548up cpe:2.3:h:cisco:nexus_5548up:-:*:*:*:*:*:*:*
cisco nexus_5596up cpe:2.3:h:cisco:nexus_5596up:-:*:*:*:*:*:*:*
cisco nx-os 4.1.\(2\) cpe:2.3:o:cisco:nx-os:4.1.\(2\):*:*:*:*:*:*:*
cisco nexus_4001i cpe:2.3:h:cisco:nexus_4001i:-:*:*:*:*:*:*:*

References for CVE-2014-3261

cvelogic Threat Intelligence