Die Schwachstelle betrifft den SSL-VPN-Zugang von SonicWALL in Verbindung mit Microsoft Active Directory. Ursache ist, dass Benutzerkonten beim Anmelden über zwei unterschiedliche Namensformen angesprochen werden können – über den UPN (User Principal Name) und über den SAM-Kontonamen. Beide Anmeldewege werden getrennt behandelt, sodass die Mehr-Faktor-Authentifizierung (MFA) für jede Variante unabhängig konfiguriert werden kann. Genau hier setzt der Angriff an: Ist die zusätzliche Anmeldebestätigung nur für eine der beiden Namensformen eingerichtet, kann ein Angreifer auf die andere, nicht abgesicherte Variante ausweichen und sich so am SSL-VPN anmelden, ohne den zweiten Faktor zu durchlaufen. Damit lässt sich der MFA-Schutz in bestimmten Konstellationen umgehen, und ein Angreifer erhält allein über die ihm bekannten Zugangsdaten Zugriff auf das eigentlich zusätzlich abgesicherte VPN.