Die Schwachstelle steckt in einem administrativen CLI-Befehl zur Modem-Verwaltung der TP-Link-Archer-Router. Der Befehl verarbeitet übergebene Eingaben nicht sauber, sodass speziell präparierte Eingaben als Teil eines Betriebssystem-Befehls ausgeführt werden – eine klassische Befehlsinjektion. Ausnutzen kann das ein Angreifer, der bereits angemeldet ist und über administrative Rechte verfügt. Über die manipulierte Eingabe schleust er eigene Befehle ein und bringt sie auf der Betriebssystemebene des Geräts zur Ausführung. Damit kann er beliebige Kommandos auf dem Router ausführen und greift so unmittelbar Vertraulichkeit, Integrität und Verfügbarkeit des Geräts an. Da der Angreifer dafür bereits administrativen Zugang benötigt, dient die Lücke vor allem dazu, aus der eingeschränkten Verwaltungsumgebung des Geräts auszubrechen und vollen Zugriff auf das darunterliegende Betriebssystem zu erlangen.