Američki CERT (Computer Emergency Response Team) upozorava da su VPN sustavi koji koriste SSL bez klijentske aplikacije ranjivi na Man-In-The-Middle napade. Takvi sustavi se često koriste da bi omogućili zaposlenicima neke tvrtke pristup internim resursima putem web preglednika. Napadač bi korištenjem ove ranjivosti tako mogao dobiti uvid u povjerljive podatke, što čini ovu ranjivost kritičnom. Da bi napad bio moguć, korisnik VPN sustava mora posjetiti posebno oblikovanu web stranicu putem koje napadač dobiva ključ VPN veze, te time počinje presretanje prometa. Zakrpa još uvijek nije dostupna pa se preporučuje koristiti jedan od workarounda.