Die Schwachstelle steckt in einem administrativen CLI-Befehl zur Steuerung der Funkverbindung (Wireless-Control) der TP-Link-Geräte Archer NX200, NX210, NX500 und NX600. Eingaben werden dort unzureichend geprüft, sodass speziell präparierte Eingaben nicht nur als Befehlsparameter, sondern als Teil eines Betriebssystembefehls ausgeführt werden – eine Befehlsinjektion. Ausnutzen kann sie ein Angreifer, der bereits authentifiziert ist und über administrative Rechte verfügt. Über den manipulierten CLI-Befehl schleust er eigene Befehle ein und bringt sie auf dem Betriebssystem des Geräts zur Ausführung. Dadurch sind Vertraulichkeit, Integrität und Verfügbarkeit des betroffenen Geräts gleichermaßen gefährdet: Der Angreifer kann Daten auslesen, Einstellungen verändern und den Betrieb stören. Da es sich um Netzwerk-Hardware handelt, betrifft eine erfolgreiche Übernahme nicht allein das Gerät selbst, sondern den darüber laufenden Datenverkehr.