El fallo, similar a otro encontrado en el software IOS de Cisco Systems, afecta a la forma en la que los sistemas que trabajan bajo TCP seleccionan el Initial Sequence Number (ISN). Se trata de un valor de tipo aleatorio que tiene como finalidad la identificación de paquetes de información legítimos, además de prevenir que datos extraños interfieran la transmisión. Si el ISN no es elegido aleatoriamente cualquier agresor puede adivinar este número y secuestrar la sesión, introduciendo datos falsos en el flujo de información y causando graves daños en el servidor Web.

Tim Newsman, investigador de Guardent y descubridor del fallo afirma que cualquier usuario malicioso podría "secuestrar" sesiones basadas en TCP, tanto en Internet como en redes de trabajo corporativas; lanzar ataques de denegación de servicio (DDoS), e incluso "envenenar" información de sistemas internos, "inyectando" datos falsos.

No se trata de un agujero totalmente nuevo, ya que los expertos hace tiempo sospechaban que el ISN daría problemas, algo que ahora se ha confirmado.

Los expertos de Guardent no tienen constancia de que la vulnerabilidad haya sido utilizada y pese a que sólo un pirata muy experto podría explotar este agujero de seguridad, sólo es cuestión de tiempo el que alguien desarrolle algún sistema para hacerlo. Por este motivo, los responsables de la firma alertaron a numerosos fabricantes de seguridad antes de dar a conocer el fallo, mientras trabajan conjuntamente con ellos para encontrar una solución.