Finse onderzoekers van de Universiteit van Oulu hebben een lek in het "Internet Security Association and Key Management Protocol" (ISAKMP) ontdekt, waardoor een aanvaller op apparaten van Cisco en Juniper onder andere een Denial of Service zou kunnen veroorzaken. De technologie wordt gebruikt in IPsec virtual private network (VPN) en firewall produkten van verschillende netwerkaanbieders, waaronder Cisco Systems en Juniper Networks.

Volgens de advisory zouden de lekken tot een denial of service, string kwetsbaarheden en buffer overflows kunnen leiden. Hierdoor kan een aanvaller apparaten uitschakelen en het versturen van data naar het internet vertragen. In sommige aanvallen zou de aanvaller willekeurige code kunnen uitvoeren en het apparaat kapen, zo waarschuwt het Engelse National Infrastructure Security Co-ordination Centre (Niscc).

De ISAKMP wordt gebruikt door andere security protocollen en biedt beveiligde verbindingen via het internet. Het is een belangrijk onderdeel van IPsec, dat gebruikt wordt om pakketten te versleutelen en beveiligde tunnels op te zetten, waardoor flexwerkers op een veilige manier met het bedrijfsnetwerk verbinding kunnen maken.

Zowel Juniper als Cisco hebben inmiddels updates uitgebracht.

De volgende produkten van Juniper zijn kwetsbaar: