Die Schwachstelle steckt in der Firmware mehrerer Zyxel-Firewall- und VPN-Geräte der Serien ATP, USG FLEX, USG FLEX 50(W) und USG20(W)-VPN. Betroffen ist der CLI-Befehl zur Konfiguration des dynamischen DNS (DDNS). Beim Verarbeiten der an diesen Befehl übergebenen Argumente prüft das Gerät die Eingabe nicht ausreichend, sodass ein Angreifer über ein speziell präpariertes Argument eigene Betriebssystembefehle einschleusen und ausführen kann (Command Injection). Voraussetzung ist allerdings, dass der Angreifer bereits angemeldet ist und über Administratorrechte verfügt – die Lücke lässt sich also erst nach erfolgreicher Authentifizierung ausnutzen. Gelingt dies, kann der Angreifer aus dem eingeschränkten Befehlsumfang der Verwaltungsschnittstelle ausbrechen und beliebige Befehle auf dem zugrunde liegenden Betriebssystem des Geräts ausführen. Da es sich um Firewall- und VPN-Geräte handelt, die den Netzwerkverkehr absichern, ermöglicht dies eine weitreichende Kontrolle über die betroffene Appliance.