据芬兰奥卢大学研究人员最近发现的一个漏洞，思科和Juniper等多家厂商的VPN产品易受拒绝服务攻击。

　　这个漏洞影响VPN软硬件用于在互联网上安全交换数据的IPSec协议的一个组件。虽然受影响的VPN系统有被攻击者控制的风险，但可能性更大的威胁是拒绝服务攻击。

　　安全研究中心The SANS Institute在它的网站上发表的一项声明说：“这个问题对IPSec VPN使用者非常 严重。虽然它不像远程代码执行那样严重，但如果关键网络链路受到冲击，它仍能破坏业务。”

　　英国国家基础设施安全协调中心在声明中说，这个问题与IPSec协议中一个叫ISAKMP（互联网安全连接和密钥管理协议）的组件有关，ISAKMP用于在IPSec内发送验证数据。攻击者通过发送特制的ISAKMP包，有可能发起多种攻击。

　　这个漏洞是周一发现的，周二许多厂商在这家英国安全网站发表了该漏洞对其产品影响情况的声明。

　　研究人员表示一些操作系统也存在这个问题，如Sun的Solaris。IBM和微软表示IBM的AIX操作系统和微软的产品不受影响。