В программном обеспечение концентратора Cisco VPN 3000, который предназначен для построения виртуальных частных сетей(VPN), обнаружена уязвимость. Уязвимость возникает в результате отправки специально сформированного HTTP пакета, при получение которого происходит перегрузка системы и обрыв пользовательского соединения. Многократная отправка злоумышленником специально сформированного HTTP пакета влечет возникновение "отказа от обслуживания(DoS)". Этой уязвимости подвержены Cisco VPN 3000 с программным обеспечением версии 4.7.0-4.7.2.A, включая 4.7REL. Для устранения уязвимости рекомендуется установить обновление программного обеспечения до версии 4.7.2.B, доступное на сайте производителя.
Cisco Security Advisory