Die Schwachstelle betrifft mehrere WLAN-Router der Linksys-Reihen E1000, E1200 und E3200. Sie steckt in der Verarbeitung der Ping-Funktion über die Verwaltungsschnittstelle apply.cgi: Der Wert, den der Router als Ziel-IP-Adresse für einen Ping-Vorgang entgegennimmt, wird ungeprüft an die Befehlsebene des Betriebssystems weitergereicht. Schleust ein Angreifer in diesen Parameter zusätzliche Sonderzeichen der Shell ein, lassen sich darüber eigene Betriebssystembefehle anhängen, die das Gerät dann ausführt (OS Command Injection). Der Angriff erfolgt über einen bestimmten Netzwerk-Port des Routers. Auf diese Weise kann ein Angreifer beliebige Befehle auf dem Gerät ausführen und damit weitreichende Kontrolle über den Router erlangen. Betroffen sind die genannten Heim- und Kleinbüro-Router von Linksys; da Router den gesamten Netzwerkverkehr vermitteln, geht die Gefahr über das einzelne Gerät hinaus.