CVE-2000-0380 - OpenCVE

The IOS HTTP service in Cisco routers and switches running IOS 11.1 through 12.1 allows remote attackers to cause a denial of service by requesting a URL that contains a %% string.

No CVSS v4.0

No CVSS v3.1

No CVSS v3.0

Access Vector Network

Access Complexity Medium

Authentication None

Confidentiality Impact None

Integrity Impact None

Availability Impact Complete

AV:N/AC:M/Au:N/C:N/I:N/A:C

This CVE is not in the KEV list.

Key SSVC decision points have not yet been added.

Vendors	Products
Cisco	Ios

Configuration 1 [-]

OR	cpe:2.3:o:cisco:ios:11.1:::::::*
	cpe:2.3:o:cisco:ios:11.2:::::::*
	cpe:2.3:o:cisco:ios:11.2\(4\)f1:::::::*
	cpe:2.3:o:cisco:ios:11.2\(8\):::::::*
	cpe:2.3:o:cisco:ios:11.2\(8\)p:::::::*
	cpe:2.3:o:cisco:ios:11.2\(9\)p:::::::*
	cpe:2.3:o:cisco:ios:11.2\(9\)xa:::::::*
	cpe:2.3:o:cisco:ios:11.2\(10\):::::::*
	cpe:2.3:o:cisco:ios:11.2\(10\)bc:::::::*
	cpe:2.3:o:cisco:ios:11.2\(17\):::::::*
	cpe:2.3:o:cisco:ios:11.2p:::::::*
	cpe:2.3:o:cisco:ios:11.3:::::::*
	cpe:2.3:o:cisco:ios:11.3\(1\):::::::*
	cpe:2.3:o:cisco:ios:11.3\(1\)ed:::::::*
	cpe:2.3:o:cisco:ios:11.3\(1\)t:::::::*
	cpe:2.3:o:cisco:ios:11.3t:::::::*
	cpe:2.3:o:cisco:ios:12.0:::::::*
	cpe:2.3:o:cisco:ios:12.0\(1\)w:::::::*
	cpe:2.3:o:cisco:ios:12.0\(1\)xa3:::::::*
	cpe:2.3:o:cisco:ios:12.0\(1\)xb:::::::*
	cpe:2.3:o:cisco:ios:12.0\(1\)xe:::::::*
	cpe:2.3:o:cisco:ios:12.0\(2\):::::::*
	cpe:2.3:o:cisco:ios:12.0\(2\)xc:::::::*
	cpe:2.3:o:cisco:ios:12.0\(2\)xd:::::::*
	cpe:2.3:o:cisco:ios:12.0\(2\)xf:::::::*
	cpe:2.3:o:cisco:ios:12.0\(2\)xg:::::::*
	cpe:2.3:o:cisco:ios:12.0\(3\)t2:::::::*
	cpe:2.3:o:cisco:ios:12.0\(4\):::::::*
	cpe:2.3:o:cisco:ios:12.0\(4\)s:::::::*
	cpe:2.3:o:cisco:ios:12.0\(4\)t:::::::*
	cpe:2.3:o:cisco:ios:12.0\(5\):::::::*
	cpe:2.3:o:cisco:ios:12.0\(5\)t1:::::::*
	cpe:2.3:o:cisco:ios:12.0\(6\):::::::*
	cpe:2.3:o:cisco:ios:12.0\(7\)t:::::::*
	cpe:2.3:o:cisco:ios:12.0\(8\):::::::*
	cpe:2.3:o:cisco:ios:12.0\(9\)s:::::::*
	cpe:2.3:o:cisco:ios:12.0db:::::::*
	cpe:2.3:o:cisco:ios:12.0s:::::::*
	cpe:2.3:o:cisco:ios:12.0t:::::::*

No data.

References

Link	Providers
http://archives.neohapsis.com/archives/bugtraq/2000-04/0261.html
http://www.cisco.com/warp/public/707/ioshttpserver-pub.shtml
http://www.osvdb.org/1302
http://www.securityfocus.com/bid/1154

History

No history.

MITRE

Status: PUBLISHED

Assigner: mitre

Published: 2000-07-12T04:00:00

Updated: 2024-08-08T05:14:21.476Z

Reserved: 2000-06-14T00:00:00

Link: CVE-2000-0380

Vulnrichment

No data.

NVD

Status : Analyzed

Published: 2000-04-26T04:00:00.000

Modified: 2008-09-10T04:00:00.000

Link: CVE-2000-0380

Redhat

No data.

Metrics

Access Vector Network

Access Complexity Medium

Authentication None

Confidentiality Impact None

Integrity Impact None

Availability Impact Complete

Affected Vendors & Products

Metrics

Access Vector Network

Access Complexity Medium

Authentication None

Confidentiality Impact None

Integrity Impact None

Availability Impact Complete

Affected Vendors & Products

JSON object

JSON object

JSON object

JSON object