CVE-2017-6720 - OpenCVE

A vulnerability in the Secure Shell (SSH) subsystem of Cisco Small Business Managed Switches software could allow an authenticated, remote attacker to cause a reload of the affected switch, resulting in a denial of service (DoS) condition. The vulnerability is due to improper processing of SSH connections. An attacker could exploit this vulnerability by logging in to an affected switch via SSH and sending a malicious SSH message. This vulnerability affects the following Cisco products when SSH is enabled: Small Business 300 Series Managed Switches, Small Business 500 Series Stackable Managed Switches, 350 Series Managed Switches, 350X Series Stackable Managed Switches, 550X Series Stackable Managed Switches, ESW2 Series Advanced Switches. Cisco Bug IDs: CSCvb48377.

Attack Vector Network

Attack Complexity Low

Privileges Required Low

Scope Unchanged

Confidentiality Impact None

Integrity Impact None

Availability Impact High

User Interaction None

No CVSS v3.0

Access Vector Network

Access Complexity Low

Authentication Single

Confidentiality Impact None

Integrity Impact None

Availability Impact Complete

AV:N/AC:L/Au:S/C:N/I:N/A:C

Vendors & Products
CPE Configurations

Vendors	Products
Cisco	Sg300-10 Firmware Sg350x-24mp Sg350xg-24f Sx550x-24ft Firmware Sg500-28 Sg350-10mp Firmware Sg550x-48p Firmware Sf300-48p Sf550x-48mp Firmware Sg550x-24mpp Sf302-08pp Firmware Sg500-28p Sg350-10 Firmware Sf300-24mp Firmware Sg300-28pp Sg500-52 Firmware Sx550x-12f Firmware Sf500-48p Firmware Sg550x-24 Firmware Sg300-28pp Firmware Sf300-48pp Sf550x-24p Sg355-10p Sg500xg-8f8t Sg500x-24 Sf302-08 Sg500x-48 Sf350-48 Sx550x-12f Sf550x-48p Sf300-24mp Sg300-52p Firmware Sg500-52p Firmware Sg500-52p Sg500x-24 Firmware Sg300-20 Firmware Sx550x-24f Firmware Sf300-08 Firmware Sf300-24 Sf500-48 Sf300-24pp Firmware Sg350-10p Firmware Esw2-550x-48dc Sg550x-24 Sg300-20 Sg550x-24p Firmware Sg550x-24mp Firmware Sg300-10 Esw2-550x-48dc Firmware Sg350-28p Firmware Sg300-10sfp Sg350xg-48t Firmware Sx550x-52 Sg300-10p Sf302-08p Firmware Sf350-48mp Sg300-10pp Sf550x-48mp Sf302-08p Sg500-28mpp Sx550x-24 Firmware Sf550x-24mp Firmware Sg550x-48mp Firmware Sf300-48p Firmware Sf300-08 Sg550x-24mpp Firmware Sg350x-24mp Firmware Sg500-28mpp Firmware Sg500x-48p Sg355-10p Firmware Sg350-28 Sf302-08mp Sx550x-52 Firmware Sg300-10mpp Sg350-28mp Sg350x-48mp Sf302-08pp Sg350x-24 Sf350-48mp Firmware Sg350x-48p Sf350-48 Firmware Sg300-28p Sf500-24 Firmware Esw2-550x-48 Firmware Sf300-24pp Sg550x-48mp Sg350xg-24t Firmware Sg550x-48 Firmware Sf500-48 Firmware Sf302-08 Firmware Esw2-550x-48 Sg500-28p Firmware Sg300-10pp Firmware Sg350x-24p Firmware Sg350x-48p Firmware Sf500-24p Sf302-08mp Firmware Sg300-28mp Firmware Esw2-350g-52dc Firmware Sx550x-24 Sg350x-24p Sg350xg-2f10 Sg550x-48p Sg300-28 Esw2-350g-52 Sg350xg-24t Sg500x-48p Firmware Sf500-24 Sg500x-24p Sf550x-24p Firmware Sg350-28mp Firmware Sx550x-16ft Sg300-52 Firmware Sg300-10mp Sf302-08mpp Firmware Sg500xg-8f8t Firmware Sg500-28 Firmware Sg350-10mp Sg300-10mp Firmware Sg300-10sfp Firmware Sf550x-24 Firmware Sg550x-24mp Sg350x-48 Firmware Sg300-10p Firmware Esw2-350g-52dc Sf300-24 Firmware Sg350-10p Sg300-52p Sg500x-24p Firmware Sg550x-24p Sf300-48 Firmware Sf300-48 Sg350xg-24f Firmware Sg350xg-2f10 Firmware Sx550x-16ft Firmware Sg350-28p Sg300-52 Sf550x-48 Firmware Sf550x-24 Sg500x-48 Firmware Sf550x-48 Sg300-10mpp Firmware Sg350x-48 Sf300-24p Sg350-10 Sg300-52mp Sx550x-24f Sf500-24p Firmware Sg500-52 Sf302-08mpp Sg300-52mp Firmware Sg300-28p Firmware Sf550x-24mp Sg350-28 Firmware Sf550x-48p Firmware Sg500-52mp Sf350-48p Sg350xg-48t Sf500-48p Sg350x-24 Firmware Sf350-48p Firmware Sf300-48pp Firmware Sf300-24p Firmware Sx550x-24ft Sg350x-48mp Firmware Sg300-28mp Esw2-350g-52 Firmware Sg550x-48 Sg500-52mp Firmware Sg300-28 Firmware

Configuration 1 [-]

AND

cpe:2.3:o:cisco:sf302-08pp_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:cisco:sf302-08pp:-:*:*:*:*:*:*:*

Configuration 2 [-]

AND

cpe:2.3:o:cisco:sf302-08mpp_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:cisco:sf302-08mpp:-:*:*:*:*:*:*:*

Configuration 3 [-]

AND

cpe:2.3:o:cisco:sg300-10pp_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:cisco:sg300-10pp:-:*:*:*:*:*:*:*

Configuration 4 [-]

AND

cpe:2.3:o:cisco:sg300-10mpp_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:cisco:sg300-10mpp:-:*:*:*:*:*:*:*

Configuration 5 [-]

AND

cpe:2.3:o:cisco:sf300-24pp_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:cisco:sf300-24pp:-:*:*:*:*:*:*:*

Configuration 6 [-]

AND

cpe:2.3:o:cisco:sf300-48pp_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:cisco:sf300-48pp:-:*:*:*:*:*:*:*

Configuration 7 [-]

AND

cpe:2.3:o:cisco:sg300-28pp_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:cisco:sg300-28pp:-:*:*:*:*:*:*:*

Configuration 8 [-]

AND

cpe:2.3:o:cisco:sf300-08_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:cisco:sf300-08:-:*:*:*:*:*:*:*

Configuration 9 [-]

AND

cpe:2.3:o:cisco:sf300-48p_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:cisco:sf300-48p:-:*:*:*:*:*:*:*

Configuration 10 [-]

AND

cpe:2.3:o:cisco:sg300-10mp_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:cisco:sg300-10mp:-:*:*:*:*:*:*:*

Configuration 11 [-]

AND

cpe:2.3:o:cisco:sg300-10p_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:cisco:sg300-10p:-:*:*:*:*:*:*:*

Configuration 12 [-]

AND

cpe:2.3:o:cisco:sg300-10_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:cisco:sg300-10:-:*:*:*:*:*:*:*

Configuration 13 [-]

AND

cpe:2.3:o:cisco:sg300-28p_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:cisco:sg300-28p:-:*:*:*:*:*:*:*

Configuration 14 [-]

AND

cpe:2.3:o:cisco:sf300-24p_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:cisco:sf300-24p:-:*:*:*:*:*:*:*

Configuration 15 [-]

AND

cpe:2.3:o:cisco:sf302-08mp_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:cisco:sf302-08mp:-:*:*:*:*:*:*:*

Configuration 16 [-]

AND

cpe:2.3:o:cisco:sg300-28_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:cisco:sg300-28:-:*:*:*:*:*:*:*

Configuration 17 [-]

AND

cpe:2.3:o:cisco:sf300-48_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:cisco:sf300-48:-:*:*:*:*:*:*:*

Configuration 18 [-]

AND

cpe:2.3:o:cisco:sg300-20_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:cisco:sg300-20:-:*:*:*:*:*:*:*

Configuration 19 [-]

AND

cpe:2.3:o:cisco:sf302-08p_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:cisco:sf302-08p:-:*:*:*:*:*:*:*

Configuration 20 [-]

AND

cpe:2.3:o:cisco:sg300-52_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:cisco:sg300-52:-:*:*:*:*:*:*:*

Configuration 21 [-]

AND

cpe:2.3:o:cisco:sf300-24_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:cisco:sf300-24:-:*:*:*:*:*:*:*

Configuration 22 [-]

AND

cpe:2.3:o:cisco:sf302-08_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:cisco:sf302-08:-:*:*:*:*:*:*:*

Configuration 23 [-]

AND

cpe:2.3:o:cisco:sf300-24mp_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:cisco:sf300-24mp:-:*:*:*:*:*:*:*

Configuration 24 [-]

AND

cpe:2.3:o:cisco:sg300-10sfp_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:cisco:sg300-10sfp:-:*:*:*:*:*:*:*

Configuration 25 [-]

AND

cpe:2.3:o:cisco:sg300-28mp_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:cisco:sg300-28mp:-:*:*:*:*:*:*:*

Configuration 26 [-]

AND

cpe:2.3:o:cisco:sg300-52p_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:cisco:sg300-52p:-:*:*:*:*:*:*:*

Configuration 27 [-]

AND

cpe:2.3:o:cisco:sg300-52mp_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:cisco:sg300-52mp:-:*:*:*:*:*:*:*

Configuration 28 [-]

AND

cpe:2.3:o:cisco:sg500-28mpp_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:cisco:sg500-28mpp:-:*:*:*:*:*:*:*

Configuration 29 [-]

AND

cpe:2.3:o:cisco:sg500-52mp_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:cisco:sg500-52mp:-:*:*:*:*:*:*:*

Configuration 30 [-]

AND

cpe:2.3:o:cisco:sg500xg-8f8t_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:cisco:sg500xg-8f8t:-:*:*:*:*:*:*:*

Configuration 31 [-]

AND

cpe:2.3:o:cisco:sf500-24_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:cisco:sf500-24:-:*:*:*:*:*:*:*

Configuration 32 [-]

AND

cpe:2.3:o:cisco:sf500-24p_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:cisco:sf500-24p:-:*:*:*:*:*:*:*

Configuration 33 [-]

AND

cpe:2.3:o:cisco:sf500-48_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:cisco:sf500-48:-:*:*:*:*:*:*:*

Configuration 34 [-]

AND

cpe:2.3:o:cisco:sf500-48p_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:cisco:sf500-48p:-:*:*:*:*:*:*:*

Configuration 35 [-]

AND

cpe:2.3:o:cisco:sg500-28_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:cisco:sg500-28:-:*:*:*:*:*:*:*

Configuration 36 [-]

AND

cpe:2.3:o:cisco:sg500-28p_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:cisco:sg500-28p:-:*:*:*:*:*:*:*

Configuration 37 [-]

AND

cpe:2.3:o:cisco:sg500-52_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:cisco:sg500-52:-:*:*:*:*:*:*:*

Configuration 38 [-]

AND

cpe:2.3:o:cisco:sg500-52p_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:cisco:sg500-52p:-:*:*:*:*:*:*:*

Configuration 39 [-]

AND

cpe:2.3:o:cisco:sg500x-24_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:cisco:sg500x-24:-:*:*:*:*:*:*:*

Configuration 40 [-]

AND

cpe:2.3:o:cisco:sg500x-24p_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:cisco:sg500x-24p:-:*:*:*:*:*:*:*

Configuration 41 [-]

AND

cpe:2.3:o:cisco:sg500x-48_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:cisco:sg500x-48:-:*:*:*:*:*:*:*

Configuration 42 [-]

AND

cpe:2.3:o:cisco:sg500x-48p_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:cisco:sg500x-48p:-:*:*:*:*:*:*:*

Configuration 43 [-]

AND

cpe:2.3:o:cisco:esw2-350g-52_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:cisco:esw2-350g-52:-:*:*:*:*:*:*:*

Configuration 44 [-]

AND

cpe:2.3:o:cisco:esw2-350g-52dc_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:cisco:esw2-350g-52dc:-:*:*:*:*:*:*:*

Configuration 45 [-]

AND

cpe:2.3:o:cisco:esw2-550x-48_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:cisco:esw2-550x-48:-:*:*:*:*:*:*:*

Configuration 46 [-]

AND

cpe:2.3:o:cisco:esw2-550x-48dc_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:cisco:esw2-550x-48dc:-:*:*:*:*:*:*:*

Configuration 47 [-]

AND

cpe:2.3:o:cisco:sg350-10_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:cisco:sg350-10:-:*:*:*:*:*:*:*

Configuration 48 [-]

AND

cpe:2.3:o:cisco:sg350-10p_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:cisco:sg350-10p:-:*:*:*:*:*:*:*

Configuration 49 [-]

AND

cpe:2.3:o:cisco:sg350-10mp_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:cisco:sg350-10mp:-:*:*:*:*:*:*:*

Configuration 50 [-]

AND

cpe:2.3:o:cisco:sg355-10p_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:cisco:sg355-10p:-:*:*:*:*:*:*:*

Configuration 51 [-]

AND

cpe:2.3:o:cisco:sg350-28_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:cisco:sg350-28:-:*:*:*:*:*:*:*

Configuration 52 [-]

AND

cpe:2.3:o:cisco:sg350-28p_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:cisco:sg350-28p:-:*:*:*:*:*:*:*

Configuration 53 [-]

AND

cpe:2.3:o:cisco:sg350-28mp_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:cisco:sg350-28mp:-:*:*:*:*:*:*:*

Configuration 54 [-]

AND

cpe:2.3:o:cisco:sf350-48_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:cisco:sf350-48:-:*:*:*:*:*:*:*

Configuration 55 [-]

AND

cpe:2.3:o:cisco:sf350-48p_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:cisco:sf350-48p:-:*:*:*:*:*:*:*

Configuration 56 [-]

AND

cpe:2.3:o:cisco:sf350-48mp_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:cisco:sf350-48mp:-:*:*:*:*:*:*:*

Configuration 57 [-]

AND

cpe:2.3:o:cisco:sg350xg-2f10_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:cisco:sg350xg-2f10:-:*:*:*:*:*:*:*

Configuration 58 [-]

AND

cpe:2.3:o:cisco:sg350xg-24f_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:cisco:sg350xg-24f:-:*:*:*:*:*:*:*

Configuration 59 [-]

AND

cpe:2.3:o:cisco:sg350xg-24t_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:cisco:sg350xg-24t:-:*:*:*:*:*:*:*

Configuration 60 [-]

AND

cpe:2.3:o:cisco:sg350xg-48t_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:cisco:sg350xg-48t:-:*:*:*:*:*:*:*

Configuration 61 [-]

AND

cpe:2.3:o:cisco:sg350x-24_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:cisco:sg350x-24:-:*:*:*:*:*:*:*

Configuration 62 [-]

AND

cpe:2.3:o:cisco:sg350x-24p_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:cisco:sg350x-24p:-:*:*:*:*:*:*:*

Configuration 63 [-]

AND

cpe:2.3:o:cisco:sg350x-24mp_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:cisco:sg350x-24mp:-:*:*:*:*:*:*:*

Configuration 64 [-]

AND

cpe:2.3:o:cisco:sg350x-48_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:cisco:sg350x-48:-:*:*:*:*:*:*:*

Configuration 65 [-]

AND

cpe:2.3:o:cisco:sg350x-48p_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:cisco:sg350x-48p:-:*:*:*:*:*:*:*

Configuration 66 [-]

AND

cpe:2.3:o:cisco:sg350x-48mp_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:cisco:sg350x-48mp:-:*:*:*:*:*:*:*

Configuration 67 [-]

AND

cpe:2.3:o:cisco:sx550x-16ft_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:cisco:sx550x-16ft:-:*:*:*:*:*:*:*

Configuration 68 [-]

AND

cpe:2.3:o:cisco:sx550x-24ft_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:cisco:sx550x-24ft:-:*:*:*:*:*:*:*

Configuration 69 [-]

AND

cpe:2.3:o:cisco:sx550x-12f_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:cisco:sx550x-12f:-:*:*:*:*:*:*:*

Configuration 70 [-]

AND

cpe:2.3:o:cisco:sx550x-24f_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:cisco:sx550x-24f:-:*:*:*:*:*:*:*

Configuration 71 [-]

AND

cpe:2.3:o:cisco:sx550x-24_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:cisco:sx550x-24:-:*:*:*:*:*:*:*

Configuration 72 [-]

AND

cpe:2.3:o:cisco:sx550x-52_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:cisco:sx550x-52:-:*:*:*:*:*:*:*

Configuration 73 [-]

AND

cpe:2.3:o:cisco:sg550x-24_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:cisco:sg550x-24:-:*:*:*:*:*:*:*

Configuration 74 [-]

AND

cpe:2.3:o:cisco:sg550x-24p_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:cisco:sg550x-24p:-:*:*:*:*:*:*:*

Configuration 75 [-]

AND

cpe:2.3:o:cisco:sg550x-24mp_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:cisco:sg550x-24mp:-:*:*:*:*:*:*:*

Configuration 76 [-]

AND

cpe:2.3:o:cisco:sg550x-24mpp_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:cisco:sg550x-24mpp:-:*:*:*:*:*:*:*

Configuration 77 [-]

AND

cpe:2.3:o:cisco:sg550x-48_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:cisco:sg550x-48:-:*:*:*:*:*:*:*

Configuration 78 [-]

AND

cpe:2.3:o:cisco:sg550x-48p_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:cisco:sg550x-48p:-:*:*:*:*:*:*:*

Configuration 79 [-]

AND

cpe:2.3:o:cisco:sg550x-48mp_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:cisco:sg550x-48mp:-:*:*:*:*:*:*:*

Configuration 80 [-]

AND

cpe:2.3:o:cisco:sf550x-24_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:cisco:sf550x-24:-:*:*:*:*:*:*:*

Configuration 81 [-]

AND

cpe:2.3:o:cisco:sf550x-24p_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:cisco:sf550x-24p:-:*:*:*:*:*:*:*

Configuration 82 [-]

AND

cpe:2.3:o:cisco:sf550x-24mp_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:cisco:sf550x-24mp:-:*:*:*:*:*:*:*

Configuration 83 [-]

AND

cpe:2.3:o:cisco:sf550x-48_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:cisco:sf550x-48:-:*:*:*:*:*:*:*

Configuration 84 [-]

AND

cpe:2.3:o:cisco:sf550x-48p_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:cisco:sf550x-48p:-:*:*:*:*:*:*:*

Configuration 85 [-]

AND

cpe:2.3:o:cisco:sf550x-48mp_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:cisco:sf550x-48mp:-:*:*:*:*:*:*:*

References

Link	Resource
http://www.securityfocus.com/bid/100933	Third Party Advisory VDB Entry
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170920-sbms	Vendor Advisory