Die Schwachstelle betrifft den Router Four-Faith F3x36 und sitzt im administrativen Webserver des Geräts, also in der Web-Oberfläche, über die das Gerät verwaltet wird. Ursache sind fest im Gerät hinterlegte Zugangsdaten (hard-coded credentials), die sich nicht durch den Betreiber ändern lassen und in jedem betroffenen Gerät identisch sind. Wer diese Zugangsdaten kennt, kann die Authentifizierung umgehen: Über speziell präparierte HTTP-Anfragen verschafft sich ein Angreifer administrativen Zugriff auf das Gerät, ohne über reguläre, individuelle Anmeldedaten zu verfügen. Damit erlangt er die volle Verwaltungskontrolle über den Router. Da es sich um Netzwerkinfrastruktur handelt und die Verwaltungsoberfläche über HTTP erreichbar ist, steht der Angriffsweg überall dort offen, wo diese Oberfläche aus dem Netz erreichbar ist – betroffen ist dann nicht nur das einzelne Gerät, sondern potenziell der gesamte darüber laufende Datenverkehr.