CVE-2017-6720
Description
A vulnerability in the Secure Shell (SSH) subsystem of Cisco Small Business Managed Switches software could allow an authenticated, remote attacker to cause a reload of the affected switch, resulting in a denial of service (DoS) condition. The vulnerability is due to improper processing of SSH connections. An attacker could exploit this vulnerability by logging in to an affected switch via SSH and sending a malicious SSH message. This vulnerability affects the following Cisco products when SSH is enabled: Small Business 300 Series Managed Switches, Small Business 500 Series Stackable Managed Switches, 350 Series Managed Switches, 350X Series Stackable Managed Switches, 550X Series Stackable Managed Switches, ESW2 Series Advanced Switches. Cisco Bug IDs: CSCvb48377.
AI Insight
LLM-synthesized narrative grounded in this CVE's description and references.
A flaw in SSH processing in Cisco Small Business Managed Switches allows an authenticated remote attacker to trigger a denial of service via device reload.
Vulnerability
The SSH subsystem in Cisco Small Business Managed Switches software improperly processes SSH connections, leading to a potential denial of service. Affected products include Small Business 300, 500, 350, 350X, 550X Series, and ESW2 Series switches when SSH is enabled. [1]
Exploitation
An authenticated remote attacker can exploit by logging in via SSH and sending a malicious SSH message, causing a switch reload. No additional privileges beyond SSH access are required. [1]
Impact
Successful exploitation results in a denial of service due to device reload, which temporarily disrupts network services. [1]
Mitigation
Cisco has released free software updates to address this vulnerability. Customers should upgrade to the fixed versions as specified in the advisory [1]. No workarounds are provided, but disabling SSH if not required may mitigate risk.
AI Insight generated on May 22, 2026. Synthesized from this CVE's description and the cited reference URLs; citations are validated against the source bundle.
Affected products
88- cpe:2.3:o:cisco:esw2-350g-52dc_firmware:*:*:*:*:*:*:*:*Range: <1.4.8.06
- cpe:2.3:o:cisco:esw2-350g-52_firmware:*:*:*:*:*:*:*:*Range: <1.4.8.06
- cpe:2.3:o:cisco:esw2-550x-48dc_firmware:*:*:*:*:*:*:*:*Range: <1.4.8.06
- cpe:2.3:o:cisco:esw2-550x-48_firmware:*:*:*:*:*:*:*:*Range: <1.4.8.06
- cpe:2.3:o:cisco:sf300-08_firmware:*:*:*:*:*:*:*:*Range: <1.4.8.06
- cpe:2.3:o:cisco:sf300-24_firmware:*:*:*:*:*:*:*:*Range: <1.4.8.06
- cpe:2.3:o:cisco:sf300-24mp_firmware:*:*:*:*:*:*:*:*Range: <1.4.8.06
- cpe:2.3:o:cisco:sf300-24p_firmware:*:*:*:*:*:*:*:*Range: <1.4.8.06
- cpe:2.3:o:cisco:sf300-24pp_firmware:*:*:*:*:*:*:*:*Range: <1.4.8.06
- cpe:2.3:o:cisco:sf300-48_firmware:*:*:*:*:*:*:*:*Range: <1.4.8.06
- cpe:2.3:o:cisco:sf300-48p_firmware:*:*:*:*:*:*:*:*Range: <1.4.8.06
- cpe:2.3:o:cisco:sf300-48pp_firmware:*:*:*:*:*:*:*:*Range: <1.4.8.06
- cpe:2.3:o:cisco:sf302-08_firmware:*:*:*:*:*:*:*:*Range: <1.4.8.06
- cpe:2.3:o:cisco:sf302-08mp_firmware:*:*:*:*:*:*:*:*Range: <1.4.8.06
- cpe:2.3:o:cisco:sf302-08mpp_firmware:*:*:*:*:*:*:*:*Range: <1.4.8.06
- cpe:2.3:o:cisco:sf302-08p_firmware:*:*:*:*:*:*:*:*Range: <1.4.8.06
- cpe:2.3:o:cisco:sf302-08pp_firmware:*:*:*:*:*:*:*:*Range: <1.4.8.06
- cpe:2.3:o:cisco:sf350-48_firmware:*:*:*:*:*:*:*:*Range: <2.3.0.130
- cpe:2.3:o:cisco:sf350-48mp_firmware:*:*:*:*:*:*:*:*Range: <2.3.0.130
- cpe:2.3:o:cisco:sf350-48p_firmware:*:*:*:*:*:*:*:*Range: <2.3.0.130
- cpe:2.3:o:cisco:sf500-24_firmware:*:*:*:*:*:*:*:*Range: <1.4.8.06
- cpe:2.3:o:cisco:sf500-24p_firmware:*:*:*:*:*:*:*:*Range: <1.4.8.06
- cpe:2.3:o:cisco:sf500-48_firmware:*:*:*:*:*:*:*:*Range: <1.4.8.06
- cpe:2.3:o:cisco:sf500-48p_firmware:*:*:*:*:*:*:*:*Range: <1.4.8.06
- cpe:2.3:o:cisco:sf550x-24_firmware:*:*:*:*:*:*:*:*Range: <2.3.0.130
- cpe:2.3:o:cisco:sf550x-24mp_firmware:*:*:*:*:*:*:*:*Range: <2.3.0.130
- cpe:2.3:o:cisco:sf550x-24p_firmware:*:*:*:*:*:*:*:*Range: <2.3.0.130
- cpe:2.3:o:cisco:sf550x-48_firmware:*:*:*:*:*:*:*:*Range: <2.3.0.130
- cpe:2.3:o:cisco:sf550x-48mp_firmware:*:*:*:*:*:*:*:*Range: <2.3.0.130
- cpe:2.3:o:cisco:sf550x-48p_firmware:*:*:*:*:*:*:*:*Range: <2.3.0.130
- cpe:2.3:o:cisco:sg300-10_firmware:*:*:*:*:*:*:*:*Range: <1.4.8.06
- cpe:2.3:o:cisco:sg300-10mp_firmware:*:*:*:*:*:*:*:*Range: <1.4.8.06
- cpe:2.3:o:cisco:sg300-10mpp_firmware:*:*:*:*:*:*:*:*Range: <1.4.8.06
- cpe:2.3:o:cisco:sg300-10p_firmware:*:*:*:*:*:*:*:*Range: <1.4.8.06
- cpe:2.3:o:cisco:sg300-10pp_firmware:*:*:*:*:*:*:*:*Range: <1.4.8.06
- cpe:2.3:o:cisco:sg300-10sfp_firmware:*:*:*:*:*:*:*:*Range: <1.4.8.06
- cpe:2.3:o:cisco:sg300-20_firmware:*:*:*:*:*:*:*:*Range: <1.4.8.06
- cpe:2.3:o:cisco:sg300-28_firmware:*:*:*:*:*:*:*:*Range: <1.4.8.06
- cpe:2.3:o:cisco:sg300-28mp_firmware:*:*:*:*:*:*:*:*Range: <1.4.8.06
- cpe:2.3:o:cisco:sg300-28p_firmware:*:*:*:*:*:*:*:*Range: <1.4.8.06
- cpe:2.3:o:cisco:sg300-28pp_firmware:*:*:*:*:*:*:*:*Range: <1.4.8.06
- cpe:2.3:o:cisco:sg300-52_firmware:*:*:*:*:*:*:*:*Range: <1.4.8.06
- cpe:2.3:o:cisco:sg300-52mp_firmware:*:*:*:*:*:*:*:*Range: <1.4.8.06
- cpe:2.3:o:cisco:sg300-52p_firmware:*:*:*:*:*:*:*:*Range: <1.4.8.06
- cpe:2.3:o:cisco:sg350-10_firmware:*:*:*:*:*:*:*:*Range: <2.3.0.130
- cpe:2.3:o:cisco:sg350-10mp_firmware:*:*:*:*:*:*:*:*Range: <2.3.0.130
- cpe:2.3:o:cisco:sg350-10p_firmware:*:*:*:*:*:*:*:*Range: <2.3.0.130
- cpe:2.3:o:cisco:sg350-28_firmware:*:*:*:*:*:*:*:*Range: <2.3.0.130
- cpe:2.3:o:cisco:sg350-28mp_firmware:*:*:*:*:*:*:*:*Range: <2.3.0.130
- cpe:2.3:o:cisco:sg350-28p_firmware:*:*:*:*:*:*:*:*Range: <2.3.0.130
- cpe:2.3:o:cisco:sg350x-24_firmware:*:*:*:*:*:*:*:*Range: <2.3.0.130
- cpe:2.3:o:cisco:sg350x-24mp_firmware:*:*:*:*:*:*:*:*Range: <2.3.0.130
- cpe:2.3:o:cisco:sg350x-24p_firmware:*:*:*:*:*:*:*:*Range: <2.3.0.130
- cpe:2.3:o:cisco:sg350x-48_firmware:*:*:*:*:*:*:*:*Range: <2.3.0.130
- cpe:2.3:o:cisco:sg350x-48mp_firmware:*:*:*:*:*:*:*:*Range: <2.3.0.130
- cpe:2.3:o:cisco:sg350x-48p_firmware:*:*:*:*:*:*:*:*Range: <2.3.0.130
- cpe:2.3:o:cisco:sg350xg-24f_firmware:*:*:*:*:*:*:*:*Range: <2.3.0.130
- cpe:2.3:o:cisco:sg350xg-24t_firmware:*:*:*:*:*:*:*:*Range: <2.3.0.130
- cpe:2.3:o:cisco:sg350xg-2f10_firmware:*:*:*:*:*:*:*:*Range: <2.3.0.130
- cpe:2.3:o:cisco:sg350xg-48t_firmware:*:*:*:*:*:*:*:*Range: <2.3.0.130
- cpe:2.3:o:cisco:sg355-10p_firmware:*:*:*:*:*:*:*:*Range: <2.3.0.130
- cpe:2.3:o:cisco:sg500-28_firmware:*:*:*:*:*:*:*:*Range: <1.4.8.06
- cpe:2.3:o:cisco:sg500-28mpp_firmware:*:*:*:*:*:*:*:*Range: <1.4.8.06
- cpe:2.3:o:cisco:sg500-28p_firmware:*:*:*:*:*:*:*:*Range: <1.4.8.06
- cpe:2.3:o:cisco:sg500-52_firmware:*:*:*:*:*:*:*:*Range: <1.4.8.06
- cpe:2.3:o:cisco:sg500-52mp_firmware:*:*:*:*:*:*:*:*Range: <1.4.8.06
- cpe:2.3:o:cisco:sg500-52p_firmware:*:*:*:*:*:*:*:*Range: <1.4.8.06
- cpe:2.3:o:cisco:sg500x-24_firmware:*:*:*:*:*:*:*:*Range: <1.4.8.06
- cpe:2.3:o:cisco:sg500x-24p_firmware:*:*:*:*:*:*:*:*Range: <1.4.8.06
- cpe:2.3:o:cisco:sg500x-48_firmware:*:*:*:*:*:*:*:*Range: <1.4.8.06
- cpe:2.3:o:cisco:sg500x-48p_firmware:*:*:*:*:*:*:*:*Range: <1.4.8.06
- cpe:2.3:o:cisco:sg500xg-8f8t_firmware:*:*:*:*:*:*:*:*Range: <1.4.8.06
- cpe:2.3:o:cisco:sg550x-24_firmware:*:*:*:*:*:*:*:*Range: <2.3.0.130
- cpe:2.3:o:cisco:sg550x-24mp_firmware:*:*:*:*:*:*:*:*Range: <2.3.0.130
- cpe:2.3:o:cisco:sg550x-24mpp_firmware:*:*:*:*:*:*:*:*Range: <2.3.0.130
- cpe:2.3:o:cisco:sg550x-24p_firmware:*:*:*:*:*:*:*:*Range: <2.3.0.130
- cpe:2.3:o:cisco:sg550x-48_firmware:*:*:*:*:*:*:*:*Range: <2.3.0.130
- cpe:2.3:o:cisco:sg550x-48mp_firmware:*:*:*:*:*:*:*:*Range: <2.3.0.130
- cpe:2.3:o:cisco:sg550x-48p_firmware:*:*:*:*:*:*:*:*Range: <2.3.0.130
- cpe:2.3:o:cisco:sx550x-12f_firmware:*:*:*:*:*:*:*:*Range: <2.3.0.130
- cpe:2.3:o:cisco:sx550x-16ft_firmware:*:*:*:*:*:*:*:*Range: <2.3.0.130
- cpe:2.3:o:cisco:sx550x-24f_firmware:*:*:*:*:*:*:*:*Range: <2.3.0.130
- cpe:2.3:o:cisco:sx550x-24_firmware:*:*:*:*:*:*:*:*Range: <2.3.0.130
- cpe:2.3:o:cisco:sx550x-24ft_firmware:*:*:*:*:*:*:*:*Range: <2.3.0.130
- cpe:2.3:o:cisco:sx550x-52_firmware:*:*:*:*:*:*:*:*Range: <2.3.0.130
Patches
0No patches discovered yet.
Vulnerability mechanics
AI mechanics synthesis has not run for this CVE yet.
References
2- www.securityfocus.com/bid/100933nvdThird Party AdvisoryVDB Entry
- tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170920-sbmsnvdVendor Advisory
News mentions
0No linked articles in our index yet.