Řada VPN aplikací pro firmy od Palo Alto Networks, Pulse Secure, Cisco a F5 Networks trpí zranitelností, neboť aplikace nevhodně nakládají s autentikační a/nebo session cookie. Pokud by útočník získal přístup k této cookie, mohl by se jejím opětovným použítím připojit do VPN sítě bez jiné autentikace.