ID CVE-2005-3921
Summary Cross-site scripting (XSS) vulnerability in Cisco IOS Web Server for IOS 12.0(2a) allows remote attackers to inject arbitrary web script or HTML by (1) packets containing HTML that an administrator views via an HTTP interface to the contents of memory buffers, as demonstrated by the URI /level/15/exec/-/buffers/assigned/dump; or (2) sending the router Cisco Discovery Protocol (CDP) packets with HTML payload that an administrator views via the CDP status pages. NOTE: these vectors were originally reported as being associated with the dump and packet options in /level/15/exec/-/show/buffers.
References
Vulnerable Configurations
  • Cisco IOS 12.3
    cpe:2.3:o:cisco:ios:12.3
  • Cisco IOS 12.3 (1a)
    cpe:2.3:o:cisco:ios:12.3%281a%29
  • Cisco IOS 12.3 (2)JA
    cpe:2.3:o:cisco:ios:12.3%282%29ja
  • Cisco IOS 12.3 (2)JA5
    cpe:2.3:o:cisco:ios:12.3%282%29ja5
  • Cisco IOS 12.3 (2)JK
    cpe:2.3:o:cisco:ios:12.3%282%29jk
  • Cisco IOS 12.3 (2)JK1
    cpe:2.3:o:cisco:ios:12.3%282%29jk1
  • Cisco IOS 12.3 (2)T3
    cpe:2.3:o:cisco:ios:12.3%282%29t3
  • Cisco IOS 12.3 (2)T8
    cpe:2.3:o:cisco:ios:12.3%282%29t8
  • Cisco IOS 12.3 (2)XA4
    cpe:2.3:o:cisco:ios:12.3%282%29xa4
  • Cisco IOS 12.3 (2)XA5
    cpe:2.3:o:cisco:ios:12.3%282%29xa5
  • Cisco IOS 12.3 (2)XC1
    cpe:2.3:o:cisco:ios:12.3%282%29xc1
  • Cisco IOS 12.3 (2)XC2
    cpe:2.3:o:cisco:ios:12.3%282%29xc2
  • Cisco IOS 12.3 (2)XC3
    cpe:2.3:o:cisco:ios:12.3%282%29xc3
  • Cisco IOS 12.3 (2)XC4
    cpe:2.3:o:cisco:ios:12.3%282%29xc4
  • Cisco IOS 12.3 (2)XE3
    cpe:2.3:o:cisco:ios:12.3%282%29xe3
  • Cisco IOS 12.3 (2)XE4
    cpe:2.3:o:cisco:ios:12.3%282%29xe4
  • Cisco IOS 12.3 (3e)
    cpe:2.3:o:cisco:ios:12.3%283e%29
  • Cisco IOS 12.3 (3h)
    cpe:2.3:o:cisco:ios:12.3%283h%29
  • Cisco IOS 12.3 (3i)
    cpe:2.3:o:cisco:ios:12.3%283i%29
  • Cisco IOS 12.3 (4)EO1
    cpe:2.3:o:cisco:ios:12.3%284%29eo1
  • Cisco IOS 12.3 (4)JA
    cpe:2.3:o:cisco:ios:12.3%284%29ja
  • Cisco IOS 12.3 (4)JA1
    cpe:2.3:o:cisco:ios:12.3%284%29ja1
  • Cisco IOS 12.3 (4)T
    cpe:2.3:o:cisco:ios:12.3%284%29t
  • Cisco IOS 12.3 (4)T1
    cpe:2.3:o:cisco:ios:12.3%284%29t1
  • Cisco IOS 12.3 (4)T2
    cpe:2.3:o:cisco:ios:12.3%284%29t2
  • Cisco IOS 12.3 (4)T3
    cpe:2.3:o:cisco:ios:12.3%284%29t3
  • Cisco IOS 12.3 (4)T4
    cpe:2.3:o:cisco:ios:12.3%284%29t4
  • Cisco IOS 12.3 (4)T8
    cpe:2.3:o:cisco:ios:12.3%284%29t8
  • Cisco IOS 12.3 (4)TPC11a
    cpe:2.3:o:cisco:ios:12.3%284%29tpc11a
  • Cisco IOS 12.3 (4)XD
    cpe:2.3:o:cisco:ios:12.3%284%29xd
  • Cisco IOS 12.3 (4)XD1
    cpe:2.3:o:cisco:ios:12.3%284%29xd1
  • Cisco IOS 12.3 (4)XD2
    cpe:2.3:o:cisco:ios:12.3%284%29xd2
  • Cisco IOS 12.3 (4)XE4
    cpe:2.3:o:cisco:ios:12.3%284%29xe4
  • Cisco IOS 12.3 (4)XG1
    cpe:2.3:o:cisco:ios:12.3%284%29xg1
  • Cisco IOS 12.3 (4)XG2
    cpe:2.3:o:cisco:ios:12.3%284%29xg2
  • Cisco IOS 12.3 (4)XG4
    cpe:2.3:o:cisco:ios:12.3%284%29xg4
  • Cisco IOS 12.3 (4)XG5
    cpe:2.3:o:cisco:ios:12.3%284%29xg5
  • Cisco IOS 12.3 (4)XH
    cpe:2.3:o:cisco:ios:12.3%284%29xh
  • Cisco IOS 12.3 (4)XK
    cpe:2.3:o:cisco:ios:12.3%284%29xk
  • Cisco IOS 12.3 (4)XK1
    cpe:2.3:o:cisco:ios:12.3%284%29xk1
  • Cisco IOS 12.3 (4)XK3
    cpe:2.3:o:cisco:ios:12.3%284%29xk3
  • Cisco IOS 12.3 (4)XK4
    cpe:2.3:o:cisco:ios:12.3%284%29xk4
  • Cisco IOS 12.3 (4)XQ
    cpe:2.3:o:cisco:ios:12.3%284%29xq
  • Cisco IOS 12.3 (4)XQ1
    cpe:2.3:o:cisco:ios:12.3%284%29xq1
  • Cisco IOS 12.3(5)
    cpe:2.3:o:cisco:ios:12.3%285%29
  • Cisco IOS 12.3 (5)B1
    cpe:2.3:o:cisco:ios:12.3%285%29b1
  • Cisco IOS 12.3 (5a)
    cpe:2.3:o:cisco:ios:12.3%285a%29
  • Cisco IOS 12.3 (5a)b
    cpe:2.3:o:cisco:ios:12.3%285a%29b
  • Cisco IOS 12.3 (5a)B2
    cpe:2.3:o:cisco:ios:12.3%285a%29b2
  • Cisco IOS 12.3 (5a)B5
    cpe:2.3:o:cisco:ios:12.3%285a%29b5
  • Cisco IOS 12.3 (5b)
    cpe:2.3:o:cisco:ios:12.3%285b%29
  • Cisco IOS 12.3 (5c)
    cpe:2.3:o:cisco:ios:12.3%285c%29
  • Cisco IOS 12.3 (5e)
    cpe:2.3:o:cisco:ios:12.3%285e%29
  • Cisco IOS 12.3 (5f)
    cpe:2.3:o:cisco:ios:12.3%285f%29
  • Cisco IOS 12.3 (6)
    cpe:2.3:o:cisco:ios:12.3%286%29
  • Cisco IOS 12.3 (6a)
    cpe:2.3:o:cisco:ios:12.3%286a%29
  • Cisco IOS 12.3 (6d)
    cpe:2.3:o:cisco:ios:12.3%286d%29
  • Cisco IOS 12.3 (6e)
    cpe:2.3:o:cisco:ios:12.3%286e%29
  • Cisco IOS 12.3 (6f)
    cpe:2.3:o:cisco:ios:12.3%286f%29
  • Cisco IOS 12.3 (7)JA
    cpe:2.3:o:cisco:ios:12.3%287%29ja
  • Cisco IOS 12.3 (7)JA1
    cpe:2.3:o:cisco:ios:12.3%287%29ja1
  • Cisco IOS 12.3 (7)JX
    cpe:2.3:o:cisco:ios:12.3%287%29jx
  • Cisco IOS 12.3 (7)T
    cpe:2.3:o:cisco:ios:12.3%287%29t
  • Cisco IOS 12.3 (7)T4
    cpe:2.3:o:cisco:ios:12.3%287%29t4
  • Cisco IOS 12.3 (7)T8
    cpe:2.3:o:cisco:ios:12.3%287%29t8
  • Cisco IOS 12.3 (7)T9
    cpe:2.3:o:cisco:ios:12.3%287%29t9
  • Cisco IOS 12.3 (7)T10
    cpe:2.3:o:cisco:ios:12.3%287%29t10
  • Cisco IOS 12.3 (7)T12
    cpe:2.3:o:cisco:ios:12.3%287%29t12
  • Cisco IOS 12.3 (7)XI3
    cpe:2.3:o:cisco:ios:12.3%287%29xi3
  • Cisco IOS 12.3 (7)XI4
    cpe:2.3:o:cisco:ios:12.3%287%29xi4
  • Cisco IOS 12.3 (7)XI7
    cpe:2.3:o:cisco:ios:12.3%287%29xi7
  • Cisco IOS 12.3 (7)XR3
    cpe:2.3:o:cisco:ios:12.3%287%29xr3
  • Cisco IOS 12.3 (7)XR4
    cpe:2.3:o:cisco:ios:12.3%287%29xr4
  • Cisco IOS 12.3 (7)XR6
    cpe:2.3:o:cisco:ios:12.3%287%29xr6
  • Cisco IOS 12.3 (7.7)
    cpe:2.3:o:cisco:ios:12.3%287.7%29
  • Cisco IOS 12.3 (8)T4
    cpe:2.3:o:cisco:ios:12.3%288%29t4
  • Cisco IOS 12.3 (8)T7
    cpe:2.3:o:cisco:ios:12.3%288%29t7
  • Cisco IOS 12.3 (8)T8
    cpe:2.3:o:cisco:ios:12.3%288%29t8
  • Cisco IOS 12.3 (8)T9
    cpe:2.3:o:cisco:ios:12.3%288%29t9
  • Cisco IOS 12.3 (8)T11
    cpe:2.3:o:cisco:ios:12.3%288%29t11
  • Cisco IOS 12.3 (8)XU2
    cpe:2.3:o:cisco:ios:12.3%288%29xu2
  • Cisco IOS 12.3 (8)XY4
    cpe:2.3:o:cisco:ios:12.3%288%29xy4
  • Cisco IOS 12.3 (8)XY5
    cpe:2.3:o:cisco:ios:12.3%288%29xy5
  • Cisco IOS 12.3 (8)XY6
    cpe:2.3:o:cisco:ios:12.3%288%29xy6
  • Cisco IOS 12.3 (8)YA1
    cpe:2.3:o:cisco:ios:12.3%288%29ya1
  • Cisco IOS 12.3 (8)YD
    cpe:2.3:o:cisco:ios:12.3%288%29yd
  • Cisco IOS 12.3 (8)YF
    cpe:2.3:o:cisco:ios:12.3%288%29yf
  • Cisco IOS 12.3 (8)YG
    cpe:2.3:o:cisco:ios:12.3%288%29yg
  • Cisco IOS 12.3 (8)YG1
    cpe:2.3:o:cisco:ios:12.3%288%29yg1
  • Cisco IOS 12.3 (8)YG2
    cpe:2.3:o:cisco:ios:12.3%288%29yg2
  • Cisco IOS 12.3 (8)YG3
    cpe:2.3:o:cisco:ios:12.3%288%29yg3
  • Cisco IOS 12.3 (8)YH
    cpe:2.3:o:cisco:ios:12.3%288%29yh
  • Cisco IOS 12.3 (8)YI
    cpe:2.3:o:cisco:ios:12.3%288%29yi
  • Cisco IOS 12.3 (8)YI1
    cpe:2.3:o:cisco:ios:12.3%288%29yi1
  • Cisco IOS 12.3 (8)YI3
    cpe:2.3:o:cisco:ios:12.3%288%29yi3
  • Cisco IOS 12.3 (9)
    cpe:2.3:o:cisco:ios:12.3%289%29
  • Cisco IOS 12.3 (9a)BC
    cpe:2.3:o:cisco:ios:12.3%289a%29bc
  • Cisco IOS 12.3 (9a)BC2
    cpe:2.3:o:cisco:ios:12.3%289a%29bc2
  • Cisco IOS 12.3 (9a)BC6
    cpe:2.3:o:cisco:ios:12.3%289a%29bc6
  • Cisco IOS 12.3 (9a)BC7
    cpe:2.3:o:cisco:ios:12.3%289a%29bc7
  • Cisco IOS 12.3 (9d)
    cpe:2.3:o:cisco:ios:12.3%289d%29
  • Cisco IOS 12.3 (9e)
    cpe:2.3:o:cisco:ios:12.3%289e%29
  • Cisco IOS 12.3 (10)
    cpe:2.3:o:cisco:ios:12.3%2810%29
  • Cisco IOS 12.3 (10c)
    cpe:2.3:o:cisco:ios:12.3%2810c%29
  • Cisco IOS 12.3 (10d)
    cpe:2.3:o:cisco:ios:12.3%2810d%29
  • Cisco IOS 12.3 (10e)
    cpe:2.3:o:cisco:ios:12.3%2810e%29
  • Cisco IOS 12.3 (11)
    cpe:2.3:o:cisco:ios:12.3%2811%29
  • Cisco IOS 12.3 (11)T
    cpe:2.3:o:cisco:ios:12.3%2811%29t
  • Cisco IOS 12.3 (11)T4
    cpe:2.3:o:cisco:ios:12.3%2811%29t4
  • Cisco IOS 12.3 (11)T5
    cpe:2.3:o:cisco:ios:12.3%2811%29t5
  • Cisco IOS 12.3 (11)T6
    cpe:2.3:o:cisco:ios:12.3%2811%29t6
  • Cisco IOS 12.3 (11)T8
    cpe:2.3:o:cisco:ios:12.3%2811%29t8
  • Cisco IOS 12.3 (11)T9
    cpe:2.3:o:cisco:ios:12.3%2811%29t9
  • Cisco IOS 12.3 (11)XL
    cpe:2.3:o:cisco:ios:12.3%2811%29xl
  • Cisco IOS 12.3 (11)XL3
    cpe:2.3:o:cisco:ios:12.3%2811%29xl3
  • Cisco IOS 12.3 (11)YF
    cpe:2.3:o:cisco:ios:12.3%2811%29yf
  • Cisco IOS 12.3 (11)YF2
    cpe:2.3:o:cisco:ios:12.3%2811%29yf2
  • Cisco IOS 12.3 (11)YF3
    cpe:2.3:o:cisco:ios:12.3%2811%29yf3
  • Cisco IOS 12.3 (11)YF4
    cpe:2.3:o:cisco:ios:12.3%2811%29yf4
  • Cisco IOS 12.3 (11)YJ
    cpe:2.3:o:cisco:ios:12.3%2811%29yj
  • Cisco IOS 12.3 (11)YK
    cpe:2.3:o:cisco:ios:12.3%2811%29yk
  • Cisco IOS 12.3 (11)YK1
    cpe:2.3:o:cisco:ios:12.3%2811%29yk1
  • Cisco IOS 12.3(11)YK2
    cpe:2.3:o:cisco:ios:12.3%2811%29yk2
  • Cisco IOS 12.3(11)YL
    cpe:2.3:o:cisco:ios:12.3%2811%29yl
  • Cisco IOS 12.3 (11)YN
    cpe:2.3:o:cisco:ios:12.3%2811%29yn
  • Cisco IOS 12.3 (11)YR
    cpe:2.3:o:cisco:ios:12.3%2811%29yr
  • Cisco IOS 12.3 (11)YS
    cpe:2.3:o:cisco:ios:12.3%2811%29ys
  • Cisco IOS 12.3 (11)YS1
    cpe:2.3:o:cisco:ios:12.3%2811%29ys1
  • Cisco IOS 12.3 (11)YW
    cpe:2.3:o:cisco:ios:12.3%2811%29yw
  • Cisco IOS 12.3 (12)
    cpe:2.3:o:cisco:ios:12.3%2812%29
  • Cisco IOS 12.3 (12b)
    cpe:2.3:o:cisco:ios:12.3%2812b%29
  • Cisco IOS 12.3 (12e)
    cpe:2.3:o:cisco:ios:12.3%2812e%29
  • Cisco IOS 12.3 (13)
    cpe:2.3:o:cisco:ios:12.3%2813%29
  • Cisco IOS 12.3 (13a)
    cpe:2.3:o:cisco:ios:12.3%2813a%29
  • Cisco IOS 12.3 (13a)BC
    cpe:2.3:o:cisco:ios:12.3%2813a%29bc
  • Cisco IOS 12.3 (13a)BC1
    cpe:2.3:o:cisco:ios:12.3%2813a%29bc1
  • Cisco IOS 12.3 (13b)
    cpe:2.3:o:cisco:ios:12.3%2813b%29
  • Cisco IOS 12.3 (14)T
    cpe:2.3:o:cisco:ios:12.3%2814%29t
  • Cisco IOS 12.3 (14)T2
    cpe:2.3:o:cisco:ios:12.3%2814%29t2
  • Cisco IOS 12.3 (14)T4
    cpe:2.3:o:cisco:ios:12.3%2814%29t4
  • Cisco IOS 12.3 (14)T5
    cpe:2.3:o:cisco:ios:12.3%2814%29t5
  • Cisco IOS 12.3 (14)YM4
    cpe:2.3:o:cisco:ios:12.3%2814%29ym4
  • Cisco IOS 12.3 (14)YQ
    cpe:2.3:o:cisco:ios:12.3%2814%29yq
  • Cisco IOS 12.3 (14)YQ1
    cpe:2.3:o:cisco:ios:12.3%2814%29yq1
  • Cisco IOS 12.3 (14)YQ3
    cpe:2.3:o:cisco:ios:12.3%2814%29yq3
  • Cisco IOS 12.3 (14)YQ4
    cpe:2.3:o:cisco:ios:12.3%2814%29yq4
  • Cisco IOS 12.3 (14)YT
    cpe:2.3:o:cisco:ios:12.3%2814%29yt
  • Cisco IOS 12.3 (14)YT1
    cpe:2.3:o:cisco:ios:12.3%2814%29yt1
  • Cisco IOS 12.3 (14)YU
    cpe:2.3:o:cisco:ios:12.3%2814%29yu
  • Cisco IOS 12.3 (14)YU1
    cpe:2.3:o:cisco:ios:12.3%2814%29yu1
  • Cisco IOS 12.3 (15)
    cpe:2.3:o:cisco:ios:12.3%2815%29
  • Cisco IOS 12.3 (15b)
    cpe:2.3:o:cisco:ios:12.3%2815b%29
  • Cisco IOS 12.3 (16)
    cpe:2.3:o:cisco:ios:12.3%2816%29
  • Cisco IOS 12.3B
    cpe:2.3:o:cisco:ios:12.3b
  • Cisco IOS 12.3BC
    cpe:2.3:o:cisco:ios:12.3bc
  • Cisco IOS 12.3BW
    cpe:2.3:o:cisco:ios:12.3bw
  • Cisco IOS 12.3JA
    cpe:2.3:o:cisco:ios:12.3ja
  • Cisco IOS 12.3JK
    cpe:2.3:o:cisco:ios:12.3jk
  • Cisco IOS 12.3JX
    cpe:2.3:o:cisco:ios:12.3jx
  • Cisco IOS 12.3T
    cpe:2.3:o:cisco:ios:12.3t
  • Cisco IOS 12TPC
    cpe:2.3:o:cisco:ios:12.3tpc
  • Cisco IOS 12.3XA
    cpe:2.3:o:cisco:ios:12.3xa
  • Cisco IOS 12.3XB
    cpe:2.3:o:cisco:ios:12.3xb
  • Cisco IOS 12.3XC
    cpe:2.3:o:cisco:ios:12.3xc
  • Cisco IOS 12.3XD
    cpe:2.3:o:cisco:ios:12.3xd
  • Cisco IOS 12.3XE
    cpe:2.3:o:cisco:ios:12.3xe
  • Cisco IOS 12.3XF
    cpe:2.3:o:cisco:ios:12.3xf
  • Cisco IOS 12.3XG
    cpe:2.3:o:cisco:ios:12.3xg
  • Cisco IOS 12.3XH
    cpe:2.3:o:cisco:ios:12.3xh
  • Cisco IOS 12.3XI
    cpe:2.3:o:cisco:ios:12.3xi
  • Cisco IOS 12.3XJ
    cpe:2.3:o:cisco:ios:12.3xj
  • Cisco IOS 12.3XK
    cpe:2.3:o:cisco:ios:12.3xk
  • Cisco IOS 12.3XL
    cpe:2.3:o:cisco:ios:12.3xl
  • Cisco IOS 12.3XM
    cpe:2.3:o:cisco:ios:12.3xm
  • Cisco IOS 12.3XN
    cpe:2.3:o:cisco:ios:12.3xn
  • Cisco IOS 12.3XQ
    cpe:2.3:o:cisco:ios:12.3xq
  • Cisco IOS 12.3XR
    cpe:2.3:o:cisco:ios:12.3xr
  • Cisco IOS 12.3XS
    cpe:2.3:o:cisco:ios:12.3xs
  • Cisco IOS 12.3XT
    cpe:2.3:o:cisco:ios:12.3xt
  • Cisco IOS 12.3XU
    cpe:2.3:o:cisco:ios:12.3xu
  • Cisco IOS 12.3XV
    cpe:2.3:o:cisco:ios:12.3xv
  • Cisco IOS 12.3XW
    cpe:2.3:o:cisco:ios:12.3xw
  • Cisco IOS 12.3XX
    cpe:2.3:o:cisco:ios:12.3xx
  • Cisco IOS 12.3XY
    cpe:2.3:o:cisco:ios:12.3xy
  • Cisco IOS 12.3XZ
    cpe:2.3:o:cisco:ios:12.3xz
  • Cisco IOS 12.3YA
    cpe:2.3:o:cisco:ios:12.3ya
  • Cisco IOS 12.3YB
    cpe:2.3:o:cisco:ios:12.3yb
  • Cisco IOS 12.3YC
    cpe:2.3:o:cisco:ios:12.3yc
  • Cisco IOS 12.3YD
    cpe:2.3:o:cisco:ios:12.3yd
  • Cisco IOS 12.3YE
    cpe:2.3:o:cisco:ios:12.3ye
  • Cisco IOS 12.3YF
    cpe:2.3:o:cisco:ios:12.3yf
  • Cisco IOS 12.3YG
    cpe:2.3:o:cisco:ios:12.3yg
  • Cisco IOS 12.3YH
    cpe:2.3:o:cisco:ios:12.3yh
  • Cisco IOS 12.3YI
    cpe:2.3:o:cisco:ios:12.3yi
  • Cisco IOS 12.3YJ
    cpe:2.3:o:cisco:ios:12.3yj
  • Cisco IOS 12.3YK
    cpe:2.3:o:cisco:ios:12.3yk
  • Cisco IOS 12.3YL
    cpe:2.3:o:cisco:ios:12.3yl
  • Cisco IOS 12.3YM
    cpe:2.3:o:cisco:ios:12.3ym
  • Cisco IOS 12.3YN
    cpe:2.3:o:cisco:ios:12.3yn
  • Cisco IOS 12.3YQ
    cpe:2.3:o:cisco:ios:12.3yq
  • Cisco IOS 12.3YR
    cpe:2.3:o:cisco:ios:12.3yr
  • Cisco IOS 12.3YS
    cpe:2.3:o:cisco:ios:12.3ys
  • Cisco IOS 12.3YT
    cpe:2.3:o:cisco:ios:12.3yt
  • Cisco IOS 12.3YU
    cpe:2.3:o:cisco:ios:12.3yu
  • Cisco IOS 12.3 YW
    cpe:2.3:o:cisco:ios:12.3yw
  • Cisco IOS 12.3YX
    cpe:2.3:o:cisco:ios:12.3yx
  • Cisco IOS 12.4
    cpe:2.3:o:cisco:ios:12.4
  • Cisco IOS 12.4 (1)
    cpe:2.3:o:cisco:ios:12.4%281%29
  • Cisco IOS 12.4 (1b)
    cpe:2.3:o:cisco:ios:12.4%281b%29
  • Cisco IOS 12.4 (1c)
    cpe:2.3:o:cisco:ios:12.4%281c%29
  • Cisco IOS 12.4 (2)MR
    cpe:2.3:o:cisco:ios:12.4%282%29mr
  • Cisco IOS 12.4 (2)MR1
    cpe:2.3:o:cisco:ios:12.4%282%29mr1
  • Cisco IOS 12.4 (2)T
    cpe:2.3:o:cisco:ios:12.4%282%29t
  • Cisco IOS 12.4 (2)T1
    cpe:2.3:o:cisco:ios:12.4%282%29t1
  • Cisco IOS 12.4 (2)T2
    cpe:2.3:o:cisco:ios:12.4%282%29t2
  • Cisco IOS 12.4 (2)XA
    cpe:2.3:o:cisco:ios:12.4%282%29xa
  • Cisco IOS 12.4 (2)XB
    cpe:2.3:o:cisco:ios:12.4%282%29xb
  • Cisco IOS 12.4 (3a)
    cpe:2.3:o:cisco:ios:12.4%283a%29
  • Cisco IOS 12.4 (3b)
    cpe:2.3:o:cisco:ios:12.4%283b%29
  • Cisco IOS 12.4 (4)T
    cpe:2.3:o:cisco:ios:12.4%284%29t
  • Cisco IOS 12.4 (5)
    cpe:2.3:o:cisco:ios:12.4%285%29
  • Cisco IOS 12.4MR
    cpe:2.3:o:cisco:ios:12.4mr
  • Cisco IOS 12.4T
    cpe:2.3:o:cisco:ios:12.4t
  • Cisco IOS 12.4XA
    cpe:2.3:o:cisco:ios:12.4xa
  • Cisco IOS 12.4XB
    cpe:2.3:o:cisco:ios:12.4xb
CVSS
Base: 2.6 (as of 30-11-2005 - 09:39)
Impact:
Exploitability:
Access
VectorComplexityAuthentication
NETWORK HIGH NONE
Impact
ConfidentialityIntegrityAvailability
NONE PARTIAL NONE
nessus via4
NASL family CISCO
NASL id CISCO-SA-20051201-HTTPHTTP.NASL
description A vulnerability exists in the IOS HTTP server in which HTML code inserted into dynamically-generated output, such as the output from a show buffers command, will be passed to the browser requesting the page. This HTML code could be interpreted by the client browser and potentially execute malicious commands against the device or execute other possible cross-site scripting attacks. Successful exploitation of this vulnerability requires that a user browse a page containing dynamic content in which HTML commands have been injected. Cisco will be making free software available to address this vulnerability for affected customers. There are workarounds available to mitigate the effects of the vulnerability.
last seen 2019-02-21
modified 2018-11-15
plugin id 48991
published 2010-09-01
reporter Tenable
source https://www.tenable.com/plugins/index.php?view=single&id=48991
title IOS HTTP Server Command Injection Vulnerability
oval via4
accepted 2008-09-08T04:00:56.335-04:00
class vulnerability
contributors
name Yuzheng Zhou
organization Hewlett-Packard
description Cross-site scripting (XSS) vulnerability in Cisco IOS Web Server for IOS 12.0(2a) allows remote attackers to inject arbitrary web script or HTML by (1) packets containing HTML that an administrator views via an HTTP interface to the contents of memory buffers, as demonstrated by the URI /level/15/exec/-/buffers/assigned/dump; or (2) sending the router Cisco Discovery Protocol (CDP) packets with HTML payload that an administrator views via the CDP status pages. NOTE: these vectors were originally reported as being associated with the dump and packet options in /level/15/exec/-/show/buffers.
family ios
id oval:org.mitre.oval:def:5867
status accepted
submitted 2008-05-26T11:06:36.000-04:00
title Cisco IOS HTTP Server Router Administration Script Injection Vulnerability
version 3
refmap via4
bid
  • 15602
  • 16291
bugtraq 20051128 - Cisco IOS HTTP Server code injection/execution vulnerability-
cisco 20051201 IOS HTTP Server Command Injection Vulnerability
idefense 20060117 Cisco Systems IOS 11 Web Service CDP Status Page Code Injection Vulnerability
misc http://www.infohacking.com/INFOHACKING_RESEARCH/Our_Advisories/cisco/index.html
sectrack 1015275
secunia
  • 17780
  • 18528
sreason 227
vupen ADV-2005-2657
Last major update 07-03-2011 - 21:27
Published 30-11-2005 - 06:03
Last modified 19-10-2018 - 11:39
Back to Top