Vulnerability Name:

CVE-2008-3803 (CCN-45382)

Assigned:2008-09-24
Published:2008-09-24
Updated:2022-06-02
Summary:A "logic error" in Cisco IOS 12.0 through 12.4, when a Multiprotocol Label Switching (MPLS) VPN with extended communities is configured, sometimes causes a corrupted route target (RT) to be used, which allows remote attackers to read traffic from other VPNs in opportunistic circumstances.
CVSS v3 Severity:3.7 Low (CCN CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N)
Exploitability Metrics:Attack Vector (AV): Network
Attack Complexity (AC): High
Privileges Required (PR): None
User Interaction (UI): None
Scope:Scope (S): Unchanged
Impact Metrics:Confidentiality (C): Low
Integrity (I): None
Availibility (A): None
CVSS v2 Severity:5.1 Medium (CVSS v2 Vector: AV:N/AC:H/Au:N/C:P/I:P/A:P)
3.8 Low (Temporal CVSS v2 Vector: AV:N/AC:H/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C)
Exploitability Metrics:Access Vector (AV): Network
Access Complexity (AC): High
Authentication (Au): None
Impact Metrics:Confidentiality (C): Partial
Integrity (I): Partial
Availibility (A): Partial
2.6 Low (CCN CVSS v2 Vector: AV:N/AC:H/Au:N/C:P/I:N/A:N)
1.9 Low (CCN Temporal CVSS v2 Vector: AV:N/AC:H/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C)
Exploitability Metrics:Access Vector (AV): Network
Access Complexity (AC): High
Athentication (Au): None
Impact Metrics:Confidentiality (C): Partial
Integrity (I): None
Availibility (A): None
Vulnerability Type:CWE-noinfo
Vulnerability Consequences:Obtain Information
References:Source: MITRE
Type: CNA
CVE-2008-3803

Source: CCN
Type: SA31990
Cisco IOS Multiple Vulnerabilities

Source: SECUNIA
Type: Third Party Advisory
31990

Source: CCN
Type: SECTRACK ID: 1020940
Cisco IOS MPLS VPN Routing Bug May Send Potentially Sensitive Information to the Wrong VPN

Source: CISCO
Type: Vendor Advisory
20080924 Cisco IOS MPLS VPN May Leak Information

Source: CCN
Type: cisco-sa-20080924-vpn
Cisco Security Advisory: Cisco IOS MPLS VPN May Leak Information

Source: CCN
Type: OSVDB ID: 48742
Cisco IOS MPLS Extended Community Cross VPN Information Disclosure

Source: BID
Type: Third Party Advisory, VDB Entry
31366

Source: CCN
Type: BID-31366
Cisco IOS MPLS VPN Information Disclosure Vulnerability

Source: SECTRACK
Type: Broken Link, Third Party Advisory, VDB Entry
1020940

Source: VUPEN
Type: Permissions Required
ADV-2008-2670

Source: XF
Type: UNKNOWN
ios-mpls-information-disclosure(45382)

Source: OVAL
Type: Third Party Advisory
oval:org.mitre.oval:def:5919

Vulnerable Configuration:Configuration 1:
  • cpe:/o:cisco:ios:12.0sz:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.0s:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.0sx:*:*:*:*:*:*:*

    • Configuration CCN 1:
  • cpe:/o:cisco:ios:12.0s:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.0sx:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2s:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.0sz:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3t:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2sv:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3xl:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3yf:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3yj:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3yk:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3ys:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3yq:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3yt:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3yu:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.4t:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2sbc:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2sg:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2sxf:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.4xa:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.4xb:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3ym:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3yx:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2sxe:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3yz:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.4sw:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.4xc:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.4xd:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.4xe:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.4xg:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.4xj:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.4xp:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.4xt:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.4:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2zx:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.4xk:*:*:*:*:*:*:*

    • * Denotes that component is vulnerable
    Oval Definitions
    Definition IDClassTitleLast Modified
    oval:org.mitre.oval:def:5919
    V
    		Cisco IOS MPLS VPN May Leak Information Vulnerability
    2008-12-22
    BACK
    cisco ios 12.0sz
    cisco ios 12.0s
    cisco ios 12.0sx
    cisco ios 12.0s
    cisco ios 12.0sx
    cisco ios 12.2s
    cisco ios 12.0sz
    cisco ios 12.3t
    cisco ios 12.2sv
    cisco ios 12.3xl
    cisco ios 12.3yf
    cisco ios 12.3yj
    cisco ios 12.3yk
    cisco ios 12.3ys
    cisco ios 12.3yq
    cisco ios 12.3yt
    cisco ios 12.3yu
    cisco ios 12.4t
    cisco ios 12.2sbc
    cisco ios 12.2sg
    cisco ios 12.2sxf
    cisco ios 12.4xa
    cisco ios 12.4xb
    cisco ios 12.3ym
    cisco ios 12.3yx
    cisco ios 12.2sxe
    cisco ios 12.3yz
    cisco ios 12.4sw
    cisco ios 12.4xc
    cisco ios 12.4xd
    cisco ios 12.4xe
    cisco ios 12.4xg
    cisco ios 12.4xj
    cisco ios 12.4xp
    cisco ios 12.4xt
    cisco ios 12.4
    cisco ios 12.2zx
    cisco ios 12.4xk