La empresa ha emitido una nota de seguridad donde se refiere a este tema y a la reciente publicación por parte de Joshua Wright de la herramienta denominada "asleap" y que facilita la realización de dichos ataques. Esta fragilidad ya se conocía desde hace muchos meses y había sido demostrada teóricamente.

El LEAP es un una variante del protocolo EAP de protección de las redes wireless que fue desarrollado por Cisco Networks para cumplimentar el estándar 802.1x del IEEE (Institute of Electrical and Electronic Engineers). Otros fabricantes han desarrollado otras variantes del EAP como el EAP-TLS, el EAP-TTLS y el EAP-PEAP. Aún no se ha demostrado ninguna vulnerabilidad de estos tres últimos.

El LEAP es un protocolo de autenticación mutua que se "apoya" en un secreto compartido que es la clave de acceso del usuario y que como es lógico es conocida por el mismo usuario y "la red" y es utilizada para responder a los desafíos del servidor RADIUS que debe autenticar y autorizar al usuario.

Recientemente CISCO ha comenzado a ofrecer un nuevo protocolo, el EAP-FAST (Flexible Authentication via Secure Tunneling), que no requiere certificados digitales y no es vulnerable a los ataques de diccionario según la opinión de la empresa. En el mes de febrero ha sido presentado un borrador a la IETF (The Internet Engineering Task Force) para que se vea la posibilidad de incluirlo en una próxima revisión del estándar de seguridad para redes inalámbricas 802.1x.

El consejo que se brinda a los usuarios es o bien establecer una política de passwords muy exigente y severa para mitigar las debilidades intrínsecas del sistema o migrar a otros protocolos de los ya mencionados.