Bei der Schwachstelle handelt es sich um einen Stack-basierten Pufferüberlauf in der Login-Schnittstelle der Web-Verwaltung (dws/api/Login) zahlreicher D-Link-Router der DIR-Reihe. Der Fehler entsteht bei der Verarbeitung des Sitzungs-Cookies: Übermittelt ein Angreifer einen übermäßig langen Wert in diesem Cookie, läuft ein für die Eingabe vorgesehener Speicherbereich auf dem Stack über und überschreibt angrenzende Speicherinhalte. Dadurch kann ein entfernter Angreifer beliebigen Code auf dem Gerät ausführen. Da der Angriff über die Anmeldeschnittstelle und einen manipulierten Cookie erfolgt, ist keine gültige Authentifizierung erforderlich; der Angreifer muss das Gerät lediglich über das Netzwerk erreichen können. Wo die Web-Verwaltung der betroffenen Router erreichbar ist, lässt sich der Angriffsweg unmittelbar nutzen. Da es sich um Netzwerk-Router handelt, ermöglicht eine erfolgreiche Übernahme die Kontrolle über den gesamten darüber laufenden Datenverkehr.