Die Schwachstelle steckt in der Funktion zum Herunterladen der Protokolldatei (Log-Datei) der Firmware des Zyxel-Geräts EX3301-T0. Es handelt sich um eine Befehlsinjektion: Über diese Download-Funktion lassen sich Betriebssystembefehle einschleusen, die das Gerät anschließend ausführt. Voraussetzung für den Angriff ist eine vorherige Anmeldung – der Angreifer muss also bereits über gültige Zugangsdaten verfügen (post-authentication). Gelingt das, kann er eigene Befehle auf Betriebssystemebene des betroffenen Geräts ausführen und damit über die eigentlich vorgesehene Funktion hinaus Kontrolle erlangen. Betroffen ist die Firmware des genannten Zyxel-Modells.