La empresa ha emitido una nota de seguridad (ID:50600) que especifica la esencia del problema que fue reportado para Linux por Karl Gaissmaier de la Universidad alemana de Ulm y para Microsoft Windows por Jonas Eriksson y Nicholas Kathmann. Lo que sucede es que el "Group Password" utilizado por el cliente Cisco Internet Protocol Security (IPSec) VPN está codificado en el disco duro pero no en la memoria. Por ello puede ser recuperado desde ésta.

Cualquiera que logre apropiarse de estas claves tendrá la posibilidad de "secuestrar" una conexión de un usuario válido. Cisco está trabajando en una solución a esto que se cree estará lista para el último trimestre de 2005.También esto permite realizar un ataque de "MITM - Man in the Middle" (Hombre en el Medio).

Cisco está implementando una solución para el Cisco VPN 3000 Concentrator, para el Cisco VPN Client (software) y para el Cisco VPN 3002 Client (hardware). Según la empresa no existe ningún truco para escapar de este fallo. El único consejo que se ofrece es implementar una infraestructura de PKI y tratar de evitar la autenticación basada en Group Password.