Les concentrateurs de la série Cisco VPN 3000 laisse le client à distance dicter quel est le nombre maximum de MTU à utiliser en renvoyant des trames ESP, indépendamment des capacités de transmission du support physique (allant de ce fait au-dessus de la taille de mémoire tampon de trame).

vulnérables :

* La série des Concentrateurs Cisco VPN 3000 fonctionnant avec le fichier  vpn3000-3.5.Rel-k9.bin

Impact :

* Les trames surdimensionnées sont rejetées par des matériels connectés à l’interface publique du Gateway  et des retransmissions se produisent.
* Les autres perturbations ou DoS contre les matériels voisins peuvent se produire, particulièrement les piles d'adresse IP sur des routeurs, sniffers, etc ; qui sont mal implémenté.

Détails techniques :

Quand un récepteur renvoie des trames Ethernet avec une  taille proche de la capacité maximale de la mémoire tampon de trame qui est égale a 1500 bits, le Gateway chiffre les trames en ajoutant des en-têtes ESP et renvoie une trame de 1580 bits au client.