Die Schwachstelle betrifft die digitalen Videorekorder TBK DVR-4104 und DVR-4216 – Geräte, die typischerweise zur Aufzeichnung von Überwachungskameras eingesetzt werden. Der Fehler steckt in der Verarbeitung einer bestimmten Anfrage an die Geräteschnittstelle: Über manipulierte Werte zweier Übergabeparameter lässt sich eine Befehlsinjektion auf Betriebssystemebene (OS Command Injection) auslösen. Dabei werden vom Angreifer übergebene Eingaben nicht ausreichend geprüft und gelangen unkontrolliert in Systembefehle, sodass eigene Kommandos auf dem Gerät zur Ausführung kommen. Der Angriff lässt sich aus der Ferne durchführen. Da der Ablauf des Angriffs öffentlich beschrieben wurde, steht das Vorgehen potenziellen Angreifern bekannt zur Verfügung. Besonders kritisch ist dies, weil solche Rekorder häufig dauerhaft mit dem Netz verbunden und teils direkt aus dem Internet erreichbar sind – ein erfolgreicher Angriff verschafft die Kontrolle über das Gerät und damit über die daran angeschlossene Videoüberwachung.