Die Schwachstelle betrifft den Router Huawei HG532, und zwar einige angepasste Varianten dieses Geräts. Sie erlaubt die Ausführung von beliebigem Schadcode aus der Ferne. Ein Angreifer benötigt dafür gültige Zugangsdaten, ist also authentifiziert. Hat er sich angemeldet, kann er manipulierte Datenpakete an einen bestimmten Netzwerkdienst des Geräts senden und auf diesem Weg einen Angriff auslösen. Gelingt die Ausnutzung, kann er eigenen Code auf dem Router ausführen und damit dessen Funktion übernehmen und steuern. Da es sich um ein Netzwerkgerät handelt, das den Übergang zwischen dem lokalen Netz und dem Internet bildet, ist eine solche Übernahme besonders folgenreich: Der Angreifer kann den darüber laufenden Datenverkehr beeinflussen und das Gerät als Ausgangspunkt für weitere Angriffe nutzen.