CVE-2008-3809 Details

CVE-2008-3809

Published: 2008-09-26
Last Modified: 2018-10-30
CVE Author: NIST National Vulnerability Database
CVE Assigner: cve@mitre.org
Summary

Cisco IOS 12.0 through 12.4 on Gigabit Switch Router (GSR) devices (aka 12000 Series routers) allows remote attackers to cause a denial of service (device crash) via a malformed Protocol Independent Multicast (PIM) packet.

Analysis
Common Vulnerability Score System v2.0
Severity High
Base Score 7.1/10
Exploit Score 8.6/10
Access Vector Network
Access Complexity Medium
Authentication None
Impact Score 6.9/10
Confidentiality Impact None
Availability Impact Complete
Integrity Impact None
Vector String AV:N/AC:M/Au:N/C:N/I:N/A:C
Common Vulnerability Score System v3.1

NIST has not assigned a CVSSv3.1 Score.

Products Reported
CPE Vulnerable Start Excluding
cpe:2.3:h:cisco:ios:12.0:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.0da:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.0db:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.0dc:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.0sl:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.0sp:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.0st:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.0sx:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.0t:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.0w:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.0wc:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.0xa:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.0xb:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.0xc:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.0xd:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.0xe:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.0xg:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.0xh:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.0xi:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.0xj:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.0xk:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.0xl:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.0xm:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.0xn:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.0xq:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.0xr:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.0xt:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.0xv:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.1:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.1aa:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.1ax:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.1cx:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.1da:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.1dc:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.1eb:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.1ec:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.1eo:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.1eu:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.1ew:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.1ex:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.1ey:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.1ez:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.1ga:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.1gb:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.1t:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.1xa:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.1xb:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.1xc:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.1xd:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.1xe:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.1xf:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.1xg:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.1xh:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.1xi:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.1xj:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.1xl:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.1xm:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.1xp:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.1xq:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.1xr:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.1xs:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.1xt:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.1xu:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.1xv:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.1xw:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.1xx:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.1xy:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.1xz:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.1ya:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.1yb:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.1yc:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.1yd:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.1ye:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.1yf:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.1yh:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.1yi:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.2b:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.2bc:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.2bw:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.2bx:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.2by:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.2bz:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.2cx:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.2cy:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.2cz:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.2dd:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.2dx:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.2ew:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.2ez:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.2fz:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.2ixa:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.2ixb:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.2ixc:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.2ixd:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.2mb:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.2sbc:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.2sea:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.2seb:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.2sec:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.2sed:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.2su:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.2sx:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.2sxa:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.2sxb:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.2sxd:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.2sxe:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.2sy:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.2sz:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.2t:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.2tpc:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.2xa:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.2xb:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.2xc:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.2xd:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.2xe:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.2xf:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.2xg:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.2xh:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.2xi:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.2xj:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.2xk:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.2xl:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.2xm:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.2xq:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.2xr:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.2xs:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.2xt:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.2xu:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.2xv:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.2xw:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.2ya:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.2yb:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.2yc:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.2yd:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.2ye:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.2yf:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.2yg:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.2yh:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.2yj:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.2yk:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.2yl:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.2ym:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.2yn:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.2yo:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.2yp:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.2yq:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.2yr:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.2yt:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.2yu:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.2yv:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.2yw:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.2yx:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.2yy:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.2yz:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.2za:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.2zb:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.2zc:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.2zd:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.2ze:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.2zf:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.2zg:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.2zj:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.2zl:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.2zp:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.2zu:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.2zx:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.3b:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.3bw:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.3t:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.3tpc:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.3xb:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.3xc:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.3xd:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.3xe:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.3xf:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.3xg:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.3xk:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.3xl:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.3xq:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.3xs:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.3xu:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.3xw:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.3xy:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.3xz:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.3ya:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.3yd:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.3yf:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.3yh:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.3yj:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.3yk:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.3yq:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.3ys:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.3yt:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.3yu:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.3za:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.4xa:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.4xc:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.4xe:*:*:*:*:*:*:* Yes - -
cpe:2.3:h:cisco:ios:12.4xp:*:*:*:*:*:*:* Yes - -
cpe:2.3:o:cisco:ios:12.0sc:*:*:*:*:*:*:* Yes - -
cpe:2.3:o:cisco:ios:12.1ay:*:*:*:*:*:*:* Yes - -
cpe:2.3:o:cisco:ios:12.2so:*:*:*:*:*:*:* Yes - -
cpe:2.3:o:cisco:ios:12.3xj:*:*:*:*:*:*:* Yes - -
cpe:2.3:o:cisco:ios:12.3yi:*:*:*:*:*:*:* Yes - -
References

http://secunia.com/advisories/31990
http://tools.cisco.com/security/center/viewAlert.x?alertId=16638
http://www.cisco.com/en/US/products/products_security_advisory09186a0080a01491.shtml
http://www.securityfocus.com/bid/31356
http://www.securitytracker.com/id?1020936
http://www.vupen.com/english/advisories/2008/2670
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A5477

CVE ID
CVE-2008-3809
Published
2008-09-26
Modified
2018-10-30
CVSSv2.0
High
PCI Compliance
Fail
US-CERT Alert
No
CWE
CWE Pending

You never have to pay for a vulnerability scanning and management software again.

Tired of paying a subscription 'per asset' or 'per IP'? Well you can officially cancel your current subscription. Mageni provides a free, open source and enterprise-ready vulnerability scanning and management platform which helps you to find, prioritize, remediate and manage your vulnerabilities.