В Cisco VPN 3000 найдена уязвимость, которая позволяет удаленному пользователю вызвать отказ в обслуживании устройства, сообщает CNews.ru.
Уязвимость находится в области обработки SSL-пакетов. Удаленный пользователь может послать специально сформированные HTTPS-пакеты и перезагрузить устройство и
и аварийно завершить все сессии пользователей. Большое количество таких пакетов приведет к отказу в обслуживании. Уязвимы программы Cisco VPN 3005, 3015, 3020, 3030, 3060, 3080 и Cisco VPN 3002 Hardware Client.
“Дыра” имеет рейтинг опасности “средняя”. Для решения проблемы установите обновление от производителя.