Cisco warnt vor Schwachstellen, die Cross-Site-Scripting-Attacken ermöglichen. Betroffen sind der VPN Concentrator der 3000-Familie und die 5500-Ausgaben der Adaptive Security Appliance. Die Fehlerquelle liegt laut
Cisco im WebVPN der Geräte. Dadurch sehen sich Angreifer in der Lage, JavaScript-Code via Weblink an den Cisco-Geräten vorbei und auf PCs zu schmuggeln. Cisco hat die Bugs in seine Fehlerliste aufgenommen, bislang allerdings noch kein Software-Update veröffentlicht.