Zranitelná implementace IPSec v Cisco VPN 3000 Concentrator

Tato zranitelnost umožňuje útočníkovi zjistit které skupiny uživatelů jsou nakonfigurovány a validní. Týká se pouze uživatelů, kteří při vzdáleném přístupu k VPN používají k autentifikaci PSK (pre-shared key). U site-to-site VPN nebo při použití certifikátů či při zapnuté "Mutual Group Authentication" není VPN 3000 Concentrator zranitelný. Podrobnější informace o chybě a možnost opravy naleznete v původním oznámení.