CVE-2000-0380

CVSS V2 High 7.1 CVSS V3 None
Description
The IOS HTTP service in Cisco routers and switches running IOS 11.1 through 12.1 allows remote attackers to cause a denial of service by requesting a URL that contains a %% string.
Overview
  • CVE ID
  • CVE-2000-0380
  • Assigner
  • cve@mitre.org
  • Vulnerability Status
  • Analyzed
  • Published Version
  • 2000-04-26T04:00:00
  • Last Modified Date
  • 2008-09-10T04:00:00
CPE Configuration (Product)
CPE Vulnerable Operator Version Start Version End
cpe:2.3:o:cisco:ios:11.1:*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:ios:11.2:*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:ios:11.2\(4\)f1:*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:ios:11.2\(8\):*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:ios:11.2\(8\)p:*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:ios:11.2\(9\)p:*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:ios:11.2\(9\)xa:*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:ios:11.2\(10\):*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:ios:11.2\(10\)bc:*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:ios:11.2\(17\):*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:ios:11.2p:*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:ios:11.3:*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:ios:11.3\(1\):*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:ios:11.3\(1\)ed:*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:ios:11.3\(1\)t:*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:ios:11.3t:*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:ios:12.0:*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:ios:12.0\(1\)w:*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:ios:12.0\(1\)xa3:*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:ios:12.0\(1\)xb:*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:ios:12.0\(1\)xe:*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:ios:12.0\(2\):*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:ios:12.0\(2\)xc:*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:ios:12.0\(2\)xd:*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:ios:12.0\(2\)xf:*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:ios:12.0\(2\)xg:*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:ios:12.0\(3\)t2:*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:ios:12.0\(4\):*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:ios:12.0\(4\)s:*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:ios:12.0\(4\)t:*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:ios:12.0\(5\):*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:ios:12.0\(5\)t1:*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:ios:12.0\(6\):*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:ios:12.0\(7\)t:*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:ios:12.0\(8\):*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:ios:12.0\(9\)s:*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:ios:12.0db:*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:ios:12.0s:*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:ios:12.0t:*:*:*:*:*:*:* 1 OR
CVSS Version 2
  • Version
  • 2.0
  • Vector String
  • AV:N/AC:M/Au:N/C:N/I:N/A:C
  • Access Vector
  • NETWORK
  • Access Compatibility
  • MEDIUM
  • Authentication
  • NONE
  • Confidentiality Impact
  • NONE
  • Integrity Impact
  • NONE
  • Availability Impact
  • COMPLETE
  • Base Score
  • 7.1
  • Severity
  • HIGH
  • Exploitability Score
  • 8.6
  • Impact Score
  • 6.9
History
Created Old Value New Value Data Type Notes
2022-05-10 11:21:30 Added to TrackCVE