CVE-2005-3921

Cross-site scripting (XSS) vulnerability in Cisco IOS Web Server for IOS 12.0(2a) allows remote attackers to inject arbitrary web script or HTML by (1) packets containing HTML that an administrator views via an HTTP interface to the contents of memory buffers, as demonstrated by the URI /level/15/exec/-/buffers/assigned/dump; or (2) sending the router Cisco Discovery Protocol (CDP) packets with HTML payload that an administrator views via the CDP status pages. NOTE: these vectors were originally reported as being associated with the dump and packet options in /level/15/exec/-/show/buffers.
Advertisement

NeevaHost hosting service

Configurations

Configuration 1 (hide)

OR cpe:2.3:o:cisco:ios:12.3\(11\)t4:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3\(11\)t5:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3\(11\)yf3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3\(11\)yf4:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3\(11\)yr:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3\(11\)ys:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3\(13a\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3\(13a\)bc:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3\(14\)yq:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3\(14\)yq1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3\(15\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3\(2\)xe4:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3\(8\)xy5:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3\(7\)t8:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3\(4\)t2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3\(5a\)b2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3\(4\)xk3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3\(5a\)b5:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3\(4\)xd2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3\(7.7\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3\(3e\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3\(2\)t3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3\(2\)t8:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3\(8\)xy6:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3\(6e\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3\(4\)xk4:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3\(4\)xe4:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3\(4\)t1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3\(4\)xg1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3\(7\)t4:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3\(6f\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3\(7\)xr6:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3\(15b\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3yq:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3\(11\)t9:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3xg:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3yr:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3\(14\)t2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3\(11\)xl:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3\(10d\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3\(2\)ja5:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3t:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3\(14\)t4:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3\(4\)ja:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3\(10e\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3xz:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3\(12b\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3\(2\)xc3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3\(2\)ja:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.4\(2\)xb:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.4\(1c\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3xf:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.4\(1b\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.4\(3a\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3\(11\)xl3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3\(4\)xg5:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3\(4\)eo1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3\(14\)yt:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:*:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3yg:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3xy:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3\(9a\)bc6:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3\(11\)yk2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3xq:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3\(2\)xc2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3\(11\)yk1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3\(14\)yt1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3ys:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3\(8\)yh:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3yh:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3\(9a\)bc7:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3\(12\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3\(4\)tpc11a:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3\(4\)t8:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3xn:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3jx:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3\(8\)yg3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3\(10\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3xr:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3bc:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3\(5c\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3yw:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3ya:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3\(11\)yw:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3yl:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3\(11\)t8:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.4\(5\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3xs:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3\(3h\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3\(8\)yg:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3bw:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3\(7\)t9:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.4mr:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3\(8\)yf:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3xi:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3\(7\)ja:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3yj:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3\(3i\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3\(7\)xi7:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3\(8\)t11:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3xt:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3yu:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.4\(2\)t1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3xj:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3\(5\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3\(8\)t9:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3\(4\)t3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3\(8\)t7:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3\(11\)yk:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3\(13a\)bc1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3\(14\)t:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3\(9d\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3yd:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3\(4\)xh:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3\(13b\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3\(9e\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3\(10c\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3\(8\)t4:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3yk:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3\(5f\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3yb:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3\(4\)xq:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3\(11\)ys1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3\(8\)yd:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3\(14\)yq3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.4\(2\)t:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3\(7\)t:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3\(5e\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3\(4\)t4:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3yt:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3xb:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3\(14\)yq4:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3\(8\)yi1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3\(7\)xi3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3xu:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3\(8\)ya1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3xc:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3\(11\)t6:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3\(7\)xi4:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3xv:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3\(9\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3\(7\)jx:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3tpc:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3\(5b\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3\(8\)yi:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3\(2\)xa4:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3yx:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3\(16\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3xh:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3\(8\)yi3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3\(2\)xc1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3\(4\)xg2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3b:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3\(4\)xg4:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3\(8\)t8:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3\(2\)xa5:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3\(7\)ja1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3\(11\)yj:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3xa:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3yi:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3yc:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3\(1a\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3\(5\)b1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3xk:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3\(4\)xq1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.4\(2\)t2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3ym:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3\(14\)ym4:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.4t:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3\(14\)t5:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3\(4\)xd1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3\(11\)yf2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3\(5a\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.4\(2\)mr:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3\(14\)yu1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.4\(3b\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3xd:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3xm:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3\(11\)yn:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3\(9a\)bc2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3xw:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.4\(4\)t:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3\(11\)t:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3\(5a\)b:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3\(8\)yg1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3\(2\)jk1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3\(4\)xk1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.4\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.4\(2\)mr1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3\(2\)xc4:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3\(4\)xk:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3\(8\)xy4:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3\(11\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3xl:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3\(4\)t:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3yf:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3\(9a\)bc:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3\(7\)xr4:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3\(8\)yg2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3\(6\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3\(2\)xe3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3\(7\)t12:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.4:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3\(4\)xd:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3\(4\)ja1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3xe:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3\(7\)xr3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3ja:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3\(14\)yu:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3\(12e\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.4xa:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3\(11\)yl:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3\(13\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3\(11\)yf:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.4\(2\)xa:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3\(6d\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3jk:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.4xb:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3\(8\)xu2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3xx:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3\(2\)jk:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3\(7\)t10:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3ye:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3\(6a\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3yn:*:*:*:*:*:*:*

Information

Published : 2005-11-30 03:03

Updated : 2018-10-19 08:39


NVD link : CVE-2005-3921

Mitre link : CVE-2005-3921


JSON object : View

Advertisement

dedicated server usa

Products Affected

cisco

  • ios