Vulnerability Details CVE-2000-0380
The IOS HTTP service in Cisco routers and switches running IOS 11.1 through 12.1 allows remote attackers to cause a denial of service by requesting a URL that contains a %% string.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.851
EPSS Ranking 99.3%
CVSS Severity
CVSS v2 Score 7.1
References
- http://archives.neohapsis.com/archives/bugtraq/2000-04/0261.html
- http://www.cisco.com/warp/public/707/ioshttpserver-pub.shtml
- http://www.osvdb.org/1302
- http://www.securityfocus.com/bid/1154
- http://archives.neohapsis.com/archives/bugtraq/2000-04/0261.html
- http://www.cisco.com/warp/public/707/ioshttpserver-pub.shtml
- http://www.osvdb.org/1302
- http://www.securityfocus.com/bid/1154
Products affected by CVE-2000-0380
-
cpe:2.3:o:cisco:ios:11.1
-
cpe:2.3:o:cisco:ios:11.2
-
cpe:2.3:o:cisco:ios:11.2(10)
-
cpe:2.3:o:cisco:ios:11.2(10)bc
-
cpe:2.3:o:cisco:ios:11.2(17)
-
cpe:2.3:o:cisco:ios:11.2(4)f1
-
cpe:2.3:o:cisco:ios:11.2(8)
-
cpe:2.3:o:cisco:ios:11.2(8)p
-
cpe:2.3:o:cisco:ios:11.2(9)p
-
cpe:2.3:o:cisco:ios:11.2(9)xa
-
cpe:2.3:o:cisco:ios:11.2p
-
cpe:2.3:o:cisco:ios:11.3
-
cpe:2.3:o:cisco:ios:11.3(1)
-
cpe:2.3:o:cisco:ios:11.3(1)ed
-
cpe:2.3:o:cisco:ios:11.3(1)t
-
cpe:2.3:o:cisco:ios:11.3t
-
cpe:2.3:o:cisco:ios:12.0
-
cpe:2.3:o:cisco:ios:12.0(1)w
-
cpe:2.3:o:cisco:ios:12.0(1)xa3
-
cpe:2.3:o:cisco:ios:12.0(1)xb
-
cpe:2.3:o:cisco:ios:12.0(1)xe
-
cpe:2.3:o:cisco:ios:12.0(2)
-
cpe:2.3:o:cisco:ios:12.0(2)xc
-
cpe:2.3:o:cisco:ios:12.0(2)xd
-
cpe:2.3:o:cisco:ios:12.0(2)xf
-
cpe:2.3:o:cisco:ios:12.0(2)xg
-
cpe:2.3:o:cisco:ios:12.0(3)t2
-
cpe:2.3:o:cisco:ios:12.0(4)
-
cpe:2.3:o:cisco:ios:12.0(4)s
-
cpe:2.3:o:cisco:ios:12.0(4)t
-
cpe:2.3:o:cisco:ios:12.0(5)
-
cpe:2.3:o:cisco:ios:12.0(5)t1
-
cpe:2.3:o:cisco:ios:12.0(6)
-
cpe:2.3:o:cisco:ios:12.0(7)t
-
cpe:2.3:o:cisco:ios:12.0(8)
-
cpe:2.3:o:cisco:ios:12.0(9)s
-
cpe:2.3:o:cisco:ios:12.0db
-
cpe:2.3:o:cisco:ios:12.0s
-
cpe:2.3:o:cisco:ios:12.0t