PPTP đã là chủ đề của nhiều phân tích bảo mật và các lỗ hổng bảo mật nghiêm trọng đã được tìm thấy trong giao thức. Các lỗ hổng đã biết liên quan đến các giao thức xác thực PPP cơ bản được sử dụng, thiết kế của giao thức MPPE cũng như sự tích hợp giữa xác thực MPPE và PPP để thiết lập khóa phiên[2][3][4][5].

Dưới đây là tóm tắt về các lỗ hổng bảo mật này:

• MS-CHAP-v1 về cơ bản là không an toàn. Các công cụ tồn tại để trích xuất một cách thủ công các băm mật khẩu NT từ một trao đổi MSCHAP-v1 đã chiếm được[6].
• Khi sử dụng MS-CHAP-v1, MPPE sử dụng cùng một khóa phiên RC4 để mã hóa theo cả hai hướng của luồng giao tiếp. Điều này có thể được phân tích bằng các phương pháp tiêu chuẩn bằng cách XOR các luồng từ mỗi hướng lại với nhau[7].
• MS-CHAP-v2 dễ bị tấn công từ điển vào các gói phản hồi thử thách đã bắt được. Có các công cụ để thực hiện quá trình này một cách nhanh chóng[8].
• Vào năm 2012, người ta đã chứng minh rằng mức độ phức tạp của một cuộc tấn công brute-force trên một khóa MS-CHAP-v2 tương đương với một cuộc tấn công brute-force trên một khóa DES. Một dịch vụ trực tuyến cũng đã được chứng minh có khả năng giải mã cụm mật khẩu MS-CHAP-v2 MD4 trong 23 giờ[9][10].
• MPPE sử dụng mật mã dòng RC4 để mã hóa. Không có phương pháp xác thực dòng bản mã và do đó bản mã dễ bị tấn công lật bit. Kẻ tấn công có thể sửa đổi luồng đang chuyển tiếp và điều chỉnh các bit đơn lẻ để thay đổi luồng đầu ra mà không có khả năng bị phát hiện. Các bit lộn xộn này có thể được phát hiện bởi chính các giao thức thông qua tổng kiểm tra hoặc các phương tiện khác[6].

EAP-TLS được coi là sự lựa chọn xác thực ưu việt cho PPTP[11], tuy nhiên, nó yêu cầu triển khai cơ sở hạ tầng khóa công khai cho cả chứng chỉ máy khách và máy chủ. Do đó, nó có thể không phải là một tùy chọn xác thực khả thi đối với một số cài đặt truy cập từ xa. Hầu hết các mạng sử dụng PPTP đều phải áp dụng các biện pháp bảo mật bổ sung hoặc bị cho là hoàn toàn không phù hợp với môi trường internet hiện đại. Đồng thời, làm như vậy có nghĩa là phủ nhận những lợi ích nói trên của giao thức đến một thời điểm nào đó[12].