Дырка в Firewall-1 Session Agent

Session Agent принимает соединение со стороны сервера на порт 261, при после чего проводится авторизация. Установив TCP-соединение на этот порт можно спровоцировать отказ в обслуживании, т.к. сервер не сможет соединиться, кроме того в более старых клиентах не поддерживается шифрование данных, что позволяет перехватить имя и пароль пользователя в открытом виде подменив запрос на авторизацию.