Théoriquement, non.
Pratiquement, oui.
Autrement dit : on a pas d'attaque théorique autre que la brute force - solution qui prend un temps infini si on choisi correctement la longueur des clefs.
Par contre, quand on implémente un VPN sur une plateforme donnée on crée au passage des bugs. Tôt ou tard ceux-ci sont exploités, avant ou après avoir été dévoilés. Toutes les implémentations de VPN ont un jour connu des problèmes. La liste infinie ici : CVE security vulnerability database. Security vulnerabilities, exploits, references and more .
Connaître les implémentations du VPN tournant à chaque extrémité du tunnel, avec le système d'exploitation de l'hôte et du serveur (ou des serveurs) peut aider pour trouver les failles.