PIXとASA 5500で脆弱性が存在してDoSを受けたりACLを回避されたりするそうです。

米Cisco Systemsは4月8日、セキュリティアプライアンスの脆弱性に関するアドバイザリーを公開し、ソフトウェアアップデートで脆弱性に対処した。

　アドバイザリーによると、今回の問題で影響を受ける製品は「ASA 5500 Series Adaptive Security Appliance」と「PIX Security Appliance」。脆弱性は6件あり、悪用されるとサービス妨害（DoS）状態を誘発されたり、VPN認証やアクセスコントロールリスト（ACL）をかわされたりする恐れがある。共通指標CVSS 2.0による危険度評価は、最高で7.8（最大値10.0）となっている。

Ciscoのセキュリティアプライアンスに脆弱性、アップデートで対処 - ITmedia エンタープライズ