Mottar den en svært lang web-adresse - eksempelvis tre tusen tegn - settes den helt ut av spill, og sperrer for all inngående og utgående trafikk. Sårbarheten gjelder begge sider av brannmuren.
Microsoft har erkjent problemet og lagt ut en fiks på Technet som alle oppfordres å installere. Fiksen får ISA Server til å avvise de lange web-adressene som ugyldige.