Hackers kunnen een gemanipuleerd http-pakket versturen en zo verbindingen verbreken of de concentrator opnieuw laten opstarten, meldt Cisco. De concentrator regelt de verbinding tussen het bedrijfsnetwerk en de werknemers die van buitenaf toegang zoeken.

Het lek treft alleen Concentrators 3005, 3015, 3020, 3030, 3060 en 3080 met software-versie 4.7.0. tot 4.7.2.A, zegt Cisco. Oudere versies zijn niet vatbaar.

Cisco raadt bedrijven aan zo snel mogelijk aan een upgrade te installeren of de 'http'-optie uit te zetten. Dat laatste heeft alleen zin als daarvoor al de 'secure http'- danwel de 'https'-optie is aangezet, stelt Cisco.

Nog beter is ook acl's (access control lists) op te stellen die al het http-verkeer, behalve dat van eigen werknemers, blokkeert. Cisco raadt deze werkwijze overigens standaard aan voor al zijn netwerkapparatuur.