Die Schwachstelle steckt in der UPnP-Funktion der Firmware des Zyxel EX3510-B0, eines Netzwerkgeräts für den Heim- bzw. Anschlussbereich. UPnP dient eigentlich dazu, dass Geräte im Netzwerk Dienste und Portfreigaben automatisch untereinander aushandeln. Hier jedoch verarbeitet die Funktion eingehende UPnP-SOAP-Anfragen nicht ausreichend, sodass darin enthaltene Eingaben als Betriebssystembefehle ausgeführt werden können. Ein Angreifer kann aus der Ferne speziell präparierte SOAP-Anfragen an das Gerät senden und auf diesem Weg eigene Befehle auf der Betriebssystemebene ausführen. Damit lässt sich das betroffene Gerät manipulieren oder übernehmen. Da es sich um eine Befehlsinjektion über eine Netzwerkschnittstelle handelt, ist kein direkter physischer Zugriff nötig; entscheidend ist, dass die verwundbare UPnP-Schnittstelle für den Angreifer erreichbar ist.