一、 漏洞 CVE-2005-3921 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Cisco IOS Web服务器的IOS 12.0(2a)中,跨站脚本(XSS)漏洞允许远程攻击者通过(1)包含HTML的HTTP包,管理员通过HTTP接口查看内存缓冲区的内容,如URI/level/15/exec/-/buffers/assigned/dump;或(2)发送路由器的Cisco发现协议(CDP)包,其中包含HTMLpayload,管理员通过CDP状态页面查看。注意:这些向量最初报告与/level/15/exec/-/show/buffers中的输出和包选项相关联。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Cross-site scripting (XSS) vulnerability in Cisco IOS Web Server for IOS 12.0(2a) allows remote attackers to inject arbitrary web script or HTML by (1) packets containing HTML that an administrator views via an HTTP interface to the contents of memory buffers, as demonstrated by the URI /level/15/exec/-/buffers/assigned/dump; or (2) sending the router Cisco Discovery Protocol (CDP) packets with HTML payload that an administrator views via the CDP status pages. NOTE: these vectors were originally reported as being associated with the dump and packet options in /level/15/exec/-/show/buffers.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Cisco IOS Web Server跨站脚本漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Cisco IOS是Cisco设备所使用的操作系统。 Cisco IOS Web Server fot IOS 12.0(2a)中存在跨站脚本漏洞,这允许远程攻击者通过以下方式注入任意的Web脚本或HTML。 (1) 包含HTML的数据包; (2) 发送带有HTML负载的Cisco Discovery Protocol (CDP)数据包 。 注意:此漏洞原始报告中要求在/level/15/exec/-/show/buffers中启用dump 和 packet 功能。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
跨站脚本
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2005-3921 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2005-3921 的情报信息