Onderzoekers van de Finse universiteit van Oulu hebben het lek in het Internet Security Association and Key Management Protocol (ISAKMP) ontdekt, zo schrijft CNet. Deze technologie wordt gebruikt in beveiligde netwerkverbindingen (IPsec virtual private network) en firewallproducten van diverse bedrijven als Cisco en Juniper.

Maandag hebben de Finse CERT en de Britse National Infrastructure Security Co-ordination Center (NISCC) een gezamenlijke waarschuwing verspreid.

De ernst van het lek varieert van fabrikant tot fabrikant. Cisco erkent dat er een lek bestaat dat ertoe kan leiden dat sommige apparaten zich steeds herstarten wat uiteindelijk leidt tot een tijdelijke denial-of-service aanval. Producten van Cisco waarbij het lek is geconstateerd zijn onder meer Cisco IOS, PIX Firewall, Firewall Services Module, VPN 3000 Series Concentrators en MDS Series San OS.

Ook Juniper erkent dat het lek in veel van zijn producten voorkomt. Genoemd worden onder meer routers uit de series M, T, J en E. Een woordvoerder van Juniper zegt al sinds juni op de hoogte te zijn van zit lek. Een patch zou al sinds 28 juli beschikbaar zijn.

Producten van IBM en Microsoft zijn niet kwetsbaar voor dit probleem, aldus de Britse NISCC.