Jak podaje Cisco, luki umożliwiają włamania do sieci oraz pozwalają przeprowadzać ataki typu DOS (Denial of Service - odmowa świadczenia usług). Problemy zostały wykryte zarówno przez użytkowników eksploatujących koncentratory oraz przez centrum techniczne Cisco.

Koncentratory VPN serii 3000 to rodzina urządzeń należących do platformy pozwalającej uzyskiwać zdalny dostęp (za pośrednictwem publicznych sieci komputerowych) do prywatnych sieci korporacyjnych VPN (Virtual Private Networks). Koncentratory pozwalają szyfrować dane, identyfikować oraz uwierzytelniać użytkowników, a problem dotyczy następujących modeli koncentratorów VPN serii 3000: 3005, 3015, 3030, 3060, 3080 i 3002.

Zobacz również:

• Z usługi Google One zniknie funkcja VPN
• Wyjaśniamy czym jest SD-WAN i jakie są zalety tego rozwiązania

Szczegółowe dane omawiające nieszczelności i środki zaradcze można znaleźć na stronie:http://www.cisco.com/warp/public/707/vpn3k-multiple-vuln-pub.shtml.

Cisco informuje jednocześnie, że po uaktualnieniu oprogramowania zarządzającego koncentratorami VPN linii 3000 i przejściu na wersję 3.5.5 lub 3.6.1, wszystkie luki są uszczelnione.