Het lek is van toepassing op alle systemen die gebruikmaken van het esp-protocol (encapsulating security payload), een kleine reeks van onderliggende beveiligingsprotocollen van ipsec.

Dit blijkt uit een beveiligingswaarschuwing van de Britse waarschuwingsdienst NISCC (National Infrastructure Security Co-ordination Centre).

Volgens de onderzoekers kan een aanvaller nu datapakketjes onderscheppen die tussen twee ipsec-apparaten worden uitgewisseld. Via een technische omweg zou zodoende ook de beveiliging kunnen worden gebroken.

Esp is het deel van ipsec dat wordt gebruikt om de gegevens daadwerkelijk te versleutelen. De NISCC waarschuwt ervoor dat deze aanvalsmanier 'onder realistische omstandigheden' werkt.

Systeembeheerders wordt geadviseerd esp zodanig te configureren dat zowel op basis van 'integrity' als 'confidentiality' wordt beveiligd. Een andere mogelijkheid is parallel aan esp een extra beveilingslaag aan te brengen met behulp van het minder gebruikte ah-protocol.

Meer technische details zijn te lezen in de advisory van NISCC.