Vulnerability Name:

CVE-2008-3811 (CCN-45535)

Assigned:2008-09-24
Published:2008-09-24
Updated:2017-09-29
Summary:Cisco IOS 12.2 and 12.4, when NAT Skinny Call Control Protocol (SCCP) Fragmentation Support is enabled, allows remote attackers to cause a denial of service (device reload) via segmented SCCP messages, aka Cisco Bug ID CSCsi17020, a different vulnerability than CVE-2008-3810.
CVSS v3 Severity:7.5 High (CCN CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H)
Exploitability Metrics:Attack Vector (AV): Network
Attack Complexity (AC): Low
Privileges Required (PR): None
User Interaction (UI): None
Scope:Scope (S): Unchanged
Impact Metrics:Confidentiality (C): None
Integrity (I): None
Availibility (A): High
CVSS v2 Severity:7.8 High (CVSS v2 Vector: AV:N/AC:L/Au:N/C:N/I:N/A:C)
5.8 Medium (Temporal CVSS v2 Vector: AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:OF/RC:C)
Exploitability Metrics:Access Vector (AV): Network
Access Complexity (AC): Low
Authentication (Au): None
Impact Metrics:Confidentiality (C): None
Integrity (I): None
Availibility (A): Complete
7.8 High (CCN CVSS v2 Vector: AV:N/AC:L/Au:N/C:N/I:N/A:C)
5.8 Medium (CCN Temporal CVSS v2 Vector: AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:OF/RC:C)
Exploitability Metrics:Access Vector (AV): Network
Access Complexity (AC): Low
Athentication (Au): None
Impact Metrics:Confidentiality (C): None
Integrity (I): None
Availibility (A): Complete
Vulnerability Type:CWE-20
Vulnerability Consequences:Denial of Service
References:Source: MITRE
Type: CNA
CVE-2008-3811

Source: CCN
Type: SA31990
Cisco IOS Multiple Vulnerabilities

Source: SECUNIA
Type: UNKNOWN
31990

Source: CCN
Type: SECTRACK ID: 1020937
Cisco IOS NAT SCCP Processing Bug Lets Remote Users Deny Service

Source: CISCO
Type: Patch
20080924 Cisco IOS NAT Skinny Call Control Protocol Vulnerability

Source: CCN
Type: cisco-sa-20080924-sccp
Cisco Security Advisory: Cisco IOS NAT Skinny Call Control Protocol Vulnerability

Source: CCN
Type: OSVDB ID: 48735
Cisco IOS Fragmented Skinny Call Control Protocol (SCCP) Packet Saturation Remote DoS

Source: BID
Type: UNKNOWN
31359

Source: CCN
Type: BID-31359
Cisco IOS NAT Skinny Call Control Protocol Multiple Remote Denial of Service Vulnerabilities

Source: SECTRACK
Type: UNKNOWN
1020937

Source: VUPEN
Type: UNKNOWN
ADV-2008-2670

Source: XF
Type: UNKNOWN
ios-sccp-fragmentationdos(45535)

Source: XF
Type: UNKNOWN
ios-sccp-fragmentationdos(45535)

Source: OVAL
Type: UNKNOWN
oval:org.mitre.oval:def:5900

Vulnerable Configuration:Configuration 1:
  • cpe:/o:cisco:ios:12.4md:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.4mr:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.4sw:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.4t:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.4xc:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.4xe:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.4xf:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.4xg:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.4xj:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.4xk:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.4xl:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.4xm:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.4xn:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.4xp:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.4xt:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.4xv:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.4xw:*:*:*:*:*:*:*

    • Configuration CCN 1:
  • cpe:/o:cisco:ios:12.4mr:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.4t:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.4sw:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.4xc:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.4xe:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.4xg:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.4xj:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.4xp:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.4xt:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.4xk:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.4xv:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.4xw:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.4md:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.4xm:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.4xn:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.4xf:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.4xl:*:*:*:*:*:*:*

    • * Denotes that component is vulnerable
    Oval Definitions
    Definition IDClassTitleLast Modified
    oval:org.mitre.oval:def:5900
    V
    		Cisco IOS NAT Skinny Call Control Protocol Vulnerability
    2008-12-22
    BACK
    cisco ios 12.4md
    cisco ios 12.4mr
    cisco ios 12.4sw
    cisco ios 12.4t
    cisco ios 12.4xc
    cisco ios 12.4xe
    cisco ios 12.4xf
    cisco ios 12.4xg
    cisco ios 12.4xj
    cisco ios 12.4xk
    cisco ios 12.4xl
    cisco ios 12.4xm
    cisco ios 12.4xn
    cisco ios 12.4xp
    cisco ios 12.4xt
    cisco ios 12.4xv
    cisco ios 12.4xw
    cisco ios 12.4mr
    cisco ios 12.4t
    cisco ios 12.4sw
    cisco ios 12.4xc
    cisco ios 12.4xe
    cisco ios 12.4xg
    cisco ios 12.4xj
    cisco ios 12.4xp
    cisco ios 12.4xt
    cisco ios 12.4xk
    cisco ios 12.4xv
    cisco ios 12.4xw
    cisco ios 12.4md
    cisco ios 12.4xm
    cisco ios 12.4xn
    cisco ios 12.4xf
    cisco ios 12.4xl