Vulnerability CVE-2008-1156 - CERT Civis.Net

Vulnerability Name:

CVE-2008-1156 (CCN-41468)

Assigned:

2008-03-26

Published:

2008-03-26

Updated:

2017-09-29

Summary:

Unspecified vulnerability in the Multicast Virtual Private Network (MVPN) implementation in Cisco IOS 12.0, 12.2, 12.3, and 12.4 allows remote attackers to create "extra multicast states on the core routers" via a crafted Multicast Distribution Tree (MDT) Data Join message.

CVSS v3 Severity:

3.7 Low (CCN CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N)

Exploitability Metrics:	Attack Vector (AV): Network Attack Complexity (AC): High Privileges Required (PR): None User Interaction (UI): None
Scope:	Scope (S): Unchanged
Impact Metrics:	Confidentiality (C): Low Integrity (I): None Availibility (A): None

CVSS v2 Severity:

5.1 Medium (CVSS v2 Vector: AV:N/AC:H/Au:N/C:P/I:P/A:P)
3.8 Low (Temporal CVSS v2 Vector: AV:N/AC:H/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C)

Exploitability Metrics:	Access Vector (AV): Network Access Complexity (AC): High Authentication (Au): None
Impact Metrics:	Confidentiality (C): Partial Integrity (I): Partial Availibility (A): Partial

2.6 Low (CCN CVSS v2 Vector: AV:N/AC:H/Au:N/C:P/I:N/A:N)
1.9 Low (CCN Temporal CVSS v2 Vector: AV:N/AC:H/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C)

Exploitability Metrics:	Access Vector (AV): Network Access Complexity (AC): High Athentication (Au): None
Impact Metrics:	Confidentiality (C): Partial Integrity (I): None Availibility (A): None

Vulnerability Type:

Vulnerability Consequences:

Obtain Information

References:

Source: MITRE
Type: CNA
CVE-2008-1156

Source: CCN
Type: SA29507
Cisco IOS Multiple Vulnerabilities

Source: SECUNIA
Type: UNKNOWN
29507

Source: CCN
Type: SECTRACK ID: 1019715
Cisco IOS Multicast Virtual Private Network (MVPN) Data Leak Lets Remote Users Obtain VPN Traffic

Source: CCN
Type: cisco-sa-20080326-mvpn
Cisco Security Advisory: Cisco IOS Multicast Virtual Private Network (MVPN) Data Leak

Source: CISCO
Type: Patch
20080326 Cisco IOS Multicast Virtual Private Network (MVPN) Data Leak

Source: CCN
Type: OSVDB ID: 43798
Cisco IOS Multicast Virtual Private Network (MVPN) Crafted MDT Data Join Message Cross VPN Traffic Disclosure

Source: BID
Type: UNKNOWN
28464

Source: CCN
Type: BID-28464
Cisco IOS Multicast Virtual Private Network MDT Data Join Handling Vulnerability

Source: SECTRACK
Type: UNKNOWN
1019715

Source: CERT
Type: US Government Resource
TA08-087B

Source: VUPEN
Type: UNKNOWN
ADV-2008-1006

Source: XF
Type: UNKNOWN
cisco-ios-mvpm-information-disclosure(41468)

Source: XF
Type: UNKNOWN
cisco-ios-mvpm-information-disclosure(41468)

Source: OVAL
Type: UNKNOWN
oval:org.mitre.oval:def:5648

Vulnerable Configuration:

Configuration 1:

cpe:/o:cisco:cisco_ios:12.3:*:*:*:*:*:*:*

OR cpe:/o:cisco:cisco_ios:12.4:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.0:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2:*:*:*:*:*:*:*

Configuration CCN 1:

cpe:/o:cisco:ios:12.0s:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2t:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.0sx:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.0sy:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.0sz:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2b:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2bc:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2bz:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2cx:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2zj:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2zl:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2sx:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2sy:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2sxa:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2sxb:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2za:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.3b:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.3t:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2ew:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2sz:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2yu:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2zd:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2ze:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2zf:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2zg:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.3bw:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.3xb:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2cz:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2su:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2sxd:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2yt:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2yz:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2zc:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2zp:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.3xd:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.3xf:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.3xg:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.3xh:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.3xj:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.3xk:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.3xq:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.3xs:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.3xu:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.3xw:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.3xy:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.3ya:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.3yd:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.3yf:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.3yh:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.3yj:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2yh:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2yj:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2yl:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2ym:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2yn:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2yq:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2yr:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2yx:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.3yi:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2eu:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2sea:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2seb:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2ez:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2sec:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2so:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.3yq:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.3yt:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.3yu:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2yv:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2sbc:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.4xa:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2sxe:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2sed:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2zu:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.4xk:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.3va:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.4xf:*:*:*:*:*:*:*

Denotes that component is vulnerable

Oval Definitions

Definition ID	Class	Title	Last Modified
oval:org.mitre.oval:def:5648	V	Cisco IOS Multicast Virtual Private Network Information Leakage Vulnerability	2008-09-08