Vulnerability Details : CVE-2008-3809
Cisco IOS 12.0 through 12.4 on Gigabit Switch Router (GSR) devices (aka 12000 Series routers) allows remote attackers to cause a denial of service (device crash) via a malformed Protocol Independent Multicast (PIM) packet.
Vulnerability category: Denial of service
Products affected by CVE-2008-3809
- cpe:2.3:o:cisco:ios:12.0:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.0db:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.0t:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.1:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.1dc:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.1xf:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.1xg:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.0xh:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.0xj:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.1xa:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.1xb:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.1xc:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.1xj:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.1xl:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.1aa:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.1da:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.1xd:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.1xe:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.1xp:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.0xa:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.0xe:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.1ec:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.1t:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.1xh:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.1xi:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.0sl:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.0st:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.0xn:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.1cx:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.1ez:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.0sc:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.0xb:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.0xc:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.0xd:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.0xl:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.0xm:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.0xv:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.1ex:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.1ey:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.1xm:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.1xx:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.1xy:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.0da:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.0wc:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.0xg:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.0xq:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.0xr:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.1xs:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.1xt:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.1yb:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.1yc:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2xe:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2xh:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.0dc:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.0xi:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.1xu:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.1xv:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.1xw:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.1yd:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.1yf:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2xq:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2t:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.1xq:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.1xr:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.1xz:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.1ya:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2xa:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2xd:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.1eu:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.1ye:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.0sp:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.1ew:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.1yh:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.1yi:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.0sx:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.0xk:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.1eb:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.1ax:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.1ay:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.1eo:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2bc:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2dd:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2xf:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2xs:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2yc:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2yf:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2b:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2xj:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2xk:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2xl:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2xm:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2yh:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2xb:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2xt:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2xw:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2ya:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2yb:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2xg:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2xi:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2xr:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2yd:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2yg:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2sy:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2sx:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2bw:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2bx:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2bz:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2mb:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2xu:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2yq:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2yr:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2yy:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2yz:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2zg:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2cx:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2cy:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2xc:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2yj:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2yk:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2yt:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2za:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2zb:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2zj:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2dx:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2sz:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2yn:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2yo:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2yp:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2yw:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2yx:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2ze:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2zf:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2yl:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2ym:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2yu:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2yv:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2zc:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2zd:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2sxa:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2sxb:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.3b:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.3t:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.3xk:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.3xq:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.3xg:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.3xc:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.3xd:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.3xe:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.3xf:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.3bw:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.3xb:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2by:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2ew:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2sxd:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.3xu:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2su:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2ye:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2zl:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2zp:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.3xl:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.3xj:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.3yd:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.3xw:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.3yf:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.3xs:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2cz:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.3xy:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.3yh:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.3xz:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.3ya:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.3yj:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.0xt:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.3yk:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2sea:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2seb:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.3yi:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.3yq:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.3ys:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2ez:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2sec:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2so:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2sxe:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.3yt:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.3yu:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2xv:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2sbc:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2tpc:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4xa:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.3tpc:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.1ga:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.1gb:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4xc:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4xe:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4xp:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.0w:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2ixa:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2ixb:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2sed:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2zx:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.3za:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2fz:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2ixc:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2ixd:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2zu:*:*:*:*:*:*:*
Exploit prediction scoring system (EPSS) score for CVE-2008-3809
1.46%
Probability of exploitation activity in the next 30 days
EPSS Score History
~ 87 %
Percentile, the proportion of vulnerabilities that are scored at or less
CVSS scores for CVE-2008-3809
Base Score | Base Severity | CVSS Vector | Exploitability Score | Impact Score | Score Source | First Seen |
---|---|---|---|---|---|---|
7.1
|
HIGH | AV:N/AC:M/Au:N/C:N/I:N/A:C |
8.6
|
6.9
|
NIST |
References for CVE-2008-3809
-
http://www.securitytracker.com/id?1020936
Broken Link;Third Party Advisory;VDB Entry
-
http://www.cisco.com/en/US/products/products_security_advisory09186a0080a01491.shtml
Vendor Advisory
-
http://tools.cisco.com/security/center/viewAlert.x?alertId=16638
Vendor Advisory
-
http://www.vupen.com/english/advisories/2008/2670
Permissions Required
-
http://www.securityfocus.com/bid/31356
Third Party Advisory;VDB Entry
-
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A5477
Third Party Advisory
Jump to