Vulnerability Name: | CVE-2000-0984 (CCN-5412) |
Assigned: | 2000-10-22 |
Published: | 2000-10-22 |
Updated: | 2018-05-03 |
Summary: | The HTTP server in Cisco IOS 12.0 through 12.1 allows local users to cause a denial of service (crash and reload) via a URL containing a "?/" string.
|
CVSS v3 Severity: | 4.0 Medium (CCN CVSS v3.1 Vector: CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L)Exploitability Metrics: | Attack Vector (AV): Local Attack Complexity (AC): Low Privileges Required (PR): None User Interaction (UI): None | Scope: | Scope (S): Unchanged
| Impact Metrics: | Confidentiality (C): None Integrity (I): None Availibility (A): Low |
|
CVSS v2 Severity: | 5.0 Medium (CVSS v2 Vector: AV:N/AC:L/Au:N/C:N/I:N/A:P)Exploitability Metrics: | Access Vector (AV): Network Access Complexity (AC): Low Authentication (Au): None | Impact Metrics: | Confidentiality (C): None Integrity (I): None Availibility (A): Partial | 2.1 Low (CCN CVSS v2 Vector: AV:L/AC:L/Au:N/C:N/I:N/A:P)Exploitability Metrics: | Access Vector (AV): Local Access Complexity (AC): Low Athentication (Au): None
| Impact Metrics: | Confidentiality (C): None Integrity (I): None Availibility (A): Partial |
|
Vulnerability Type: | CWE-Other
|
Vulnerability Consequences: | Denial of Service |
References: | Source: MITRE Type: CNA CVE-2000-0984
Source: CCN Type: CIAC Information Bulletin L-012 Cisco IOS HTTP Server Query Vulnerability
Source: CCN Type: Cisco Security Notice 2004 March 27 19:30 UTC Exploit for Multiple Cisco Vulnerabilities
Source: CCN Type: Cisco Systems Field Notice, October 25, 2000 Cisco IOS HTTP Server Query Vulnerability
Source: CISCO Type: Patch, Vendor Advisory 20001025 Cisco IOS HTTP Server Query Vulnerability
Source: CCN Type: CORE SDI S.A. Security Advisory CORE-20002510 Vulnerability Report For Cisco IOS Web Administration DoS
Source: CCN Type: US-CERT VU#683677 Cisco IOS software vulnerable to DoS via HTTP request containing ?/
Source: CCN Type: OSVDB ID: 6717 Cisco IOS HTTP Server ?/ String Local DoS
Source: CCN Type: SecuriTeam Mailing List, Security Holes & Exploits 25 Mar 2004 Multiple Cisco Exploit Codes
Source: CCN Type: BID-10014 Cisco IOS HTTP Router Management Service Malformed Request Denial Of Service Vulnerability
Source: BID Type: Exploit, Patch, Vendor Advisory 1838
Source: CCN Type: BID-1838 Cisco IOS Software "?/" HTTP Request DoS Vulnerability
Source: XF Type: UNKNOWN cisco-ios-query-dos(5412)
Source: XF Type: UNKNOWN cisco-ios-query-dos(5412)
|
Vulnerable Configuration: | Configuration 1: cpe:/o:cisco:ios:12.0t:*:*:*:*:*:*:*OR cpe:/o:cisco:ios:12.0w5:*:*:*:*:*:*:*OR cpe:/o:cisco:ios:12.0xa:*:*:*:*:*:*:*OR cpe:/o:cisco:ios:12.0xe:*:*:*:*:*:*:*OR cpe:/o:cisco:ios:12.0xh:*:*:*:*:*:*:*OR cpe:/o:cisco:ios:12.0xj:*:*:*:*:*:*:*OR cpe:/o:cisco:ios:12.1aa:*:*:*:*:*:*:*OR cpe:/o:cisco:ios:12.1da:*:*:*:*:*:*:*OR cpe:/o:cisco:ios:12.1db:*:*:*:*:*:*:*OR cpe:/o:cisco:ios:12.1dc:*:*:*:*:*:*:*OR cpe:/o:cisco:ios:12.1ec:*:*:*:*:*:*:*OR cpe:/o:cisco:ios:12.1t:*:*:*:*:*:*:*OR cpe:/o:cisco:ios:12.1xa:*:*:*:*:*:*:*OR cpe:/o:cisco:ios:12.1xb:*:*:*:*:*:*:*OR cpe:/o:cisco:ios:12.1xc:*:*:*:*:*:*:*OR cpe:/o:cisco:ios:12.1xd:*:*:*:*:*:*:*OR cpe:/o:cisco:ios:12.1xe:*:*:*:*:*:*:*OR cpe:/o:cisco:ios:12.1xf:*:*:*:*:*:*:*OR cpe:/o:cisco:ios:12.1xg:*:*:*:*:*:*:*OR cpe:/o:cisco:ios:12.1xh:*:*:*:*:*:*:*OR cpe:/o:cisco:ios:12.1xi:*:*:*:*:*:*:*OR cpe:/o:cisco:ios:12.1xj:*:*:*:*:*:*:*OR cpe:/o:cisco:ios:12.1xl:*:*:*:*:*:*:*OR cpe:/o:cisco:ios:12.1xp:*:*:*:*:*:*:* Configuration CCN 1: cpe:/o:cisco:ios:12.1t:*:*:*:*:*:*:*OR cpe:/o:cisco:ios:12.0t:*:*:*:*:*:*:*OR cpe:/o:cisco:ios:12.1ec:*:*:*:*:*:*:*OR cpe:/o:cisco:ios:12.0w5:*:*:*:*:*:*:*OR cpe:/o:cisco:ios:12.1aa:*:*:*:*:*:*:*OR cpe:/o:cisco:ios:12.1xl:*:*:*:*:*:*:*OR cpe:/o:cisco:ios:12.1db:*:*:*:*:*:*:*OR cpe:/o:cisco:ios:12.1dc:*:*:*:*:*:*:*OR cpe:/o:cisco:ios:12.1xg:*:*:*:*:*:*:*OR cpe:/o:cisco:ios:12.1xi:*:*:*:*:*:*:*OR cpe:/o:cisco:ios:12.1xj:*:*:*:*:*:*:*OR cpe:/o:cisco:ios:12.0xa:*:*:*:*:*:*:*OR cpe:/o:cisco:ios:12.0xe:*:*:*:*:*:*:*OR cpe:/o:cisco:ios:12.1xd:*:*:*:*:*:*:*OR cpe:/o:cisco:ios:12.1xe:*:*:*:*:*:*:*OR cpe:/o:cisco:ios:12.1xf:*:*:*:*:*:*:*OR cpe:/o:cisco:ios:12.0xh:*:*:*:*:*:*:*OR cpe:/o:cisco:ios:12.0xj:*:*:*:*:*:*:*OR cpe:/o:cisco:ios:12.1xa:*:*:*:*:*:*:*OR cpe:/o:cisco:ios:12.1xp:*:*:*:*:*:*:*OR cpe:/o:cisco:ios:12.1da:*:*:*:*:*:*:*OR cpe:/o:cisco:ios:12.1xb:*:*:*:*:*:*:*OR cpe:/o:cisco:ios:12.1xc:*:*:*:*:*:*:*OR cpe:/o:cisco:ios:12.1xh:*:*:*:*:*:*:*
Denotes that component is vulnerable |
Oval Definitions |
|
BACK |