Удаленный атакующий может перехватить сессию VPN клиента посредством атаки main-in-the-middle.
При подключении к VPN шлюзу, клиентское приложение не обрабатывает сертификат шлюза до тех пор, пока диалоговое окно находится на экране монитора. Удаленный атакующий может воспользоваться этим, и произвести атаку man-in-the-middle.
