Die Schwachstelle steckt im Konfigurationsmechanismus der TP-Link-Geräte der Archer-Reihe (Modelle NX200, NX210, NX500 und NX600). Dort ist ein kryptografischer Schlüssel fest im Gerät hinterlegt – also unveränderlich einprogrammiert und auf allen betroffenen Geräten identisch. Mit diesem Schlüssel werden die Konfigurationsdaten des Geräts verschlüsselt. Da der Schlüssel jedoch nicht geheim bleibt, lässt sich der Schutz aushebeln: Ein angemeldeter Angreifer kann die verschlüsselten Konfigurationsdateien entschlüsseln, ihren Inhalt einsehen, gezielt verändern und anschließend wieder korrekt verschlüsseln. Dadurch sind sowohl die Vertraulichkeit als auch die Integrität der Gerätekonfiguration betroffen: Vertrauliche Einstellungen können ausgelesen und manipulierte Konfigurationen unbemerkt eingespielt werden. Voraussetzung ist ein authentifizierter Zugang zum Gerät. Der fest eingebaute Schlüssel macht den Schutz wirkungslos, weil er sich – anders als ein individuelles Passwort – nicht ohne Weiteres austauschen lässt.