Die Schwachstelle betrifft das Hikvision Intercom Broadcasting System, eine Anlage für Gegensprech- und Durchsagefunktionen. Der Fehler steckt in einer Ping-Funktion der Weboberfläche, die eine vom Nutzer übergebene IP-Adresse verarbeitet. Diese Eingabe wird nicht ausreichend geprüft, bevor sie an das Betriebssystem weitergereicht wird. Dadurch kann ein Angreifer in das IP-Feld statt einer Adresse eigene Betriebssystembefehle einschleusen, die das Gerät anschließend ausführt – eine klassische OS-Befehlsinjektion. Auf diesem Weg lassen sich beliebige Kommandos auf dem zugrunde liegenden System absetzen, was bis zur Kontrolle über das Gerät führen kann. Besonders kritisch ist, dass ein funktionsfähiger Exploit bereits öffentlich bekannt ist und somit auch von weniger versierten Angreifern eingesetzt werden kann. Betroffen sind Installationen, deren Verwaltungsoberfläche über das Netz erreichbar ist.