Cisco VPN koncentrátory řady 3000, DoS skrze HTTP

Byla nalezena zranitelnost v Cisco VPN koncentrátorech řady 3000 (podrobný seznam postižených produktů je v původním oznámení), kterou může vzdálený útočník, při úspěšném útoku skrze HTTP, zneužít k zastavení funkce daného zařízení. Chyba se projeví na těch koncentrátorech, které mají povolenu HTTP službu (z výroby defaultně povolena), tj. postižená zařízení nejsou zranitelná procházejícím trafikem, zákeřný HTTP paket musí být směrován přímo na ně. Výrobce vydal patřičné opravy.