Die Schwachstelle betrifft IceWarp und ermöglicht das Einschleusen und Ausführen von beliebigem Code aus der Ferne. Sie sitzt in der Verarbeitung des HTTP-Headers „X-File-Operation": Eine vom Benutzer übermittelte Zeichenkette wird nicht ausreichend geprüft, bevor sie zur Ausführung eines Systemaufrufs verwendet wird. Dadurch kann ein Angreifer eigene Befehle in den Aufruf einschleusen. Besonders kritisch ist, dass für den Angriff keine Anmeldung erforderlich ist – die Lücke lässt sich ohne gültige Zugangsdaten ausnutzen. Gelingt der Angriff, führt der Angreifer Code im Kontext von SYSTEM aus, also mit den höchsten Rechten des Betriebssystems, und erlangt damit vollständige Kontrolle über die betroffene Installation. Da es sich um einen über das Netzwerk erreichbaren Server-Dienst handelt, ist die Angriffsfläche entsprechend exponiert: Wo der Dienst aus dem Netz erreichbar ist, kann ein nicht authentifizierter Angreifer ihn unmittelbar ins Visier nehmen.