Die Schwachstelle betrifft den LCD-KVM-over-IP-Switch CL5708IM – ein Gerät, mit dem sich mehrere Server über das Netzwerk per Tastatur, Bildschirm und Maus zentral bedienen lassen. In der Firmware des Geräts steckt ein stapelbasierter Pufferüberlauf (Stack-based Buffer Overflow): Eingehende Daten werden in einen Speicherbereich auf dem Stack geschrieben, ohne dass dessen Größe ausreichend geprüft wird, sodass benachbarte Speicherbereiche überschrieben werden können. Dadurch kann ein Angreifer aus der Ferne und ohne vorherige Anmeldung den Programmablauf manipulieren und beliebigen Code auf dem Gerät ausführen. Da weder gültige Zugangsdaten noch eine Benutzerinteraktion nötig sind, genügt die Erreichbarkeit des Geräts über das Netzwerk, um es vollständig zu übernehmen. Weil ein KVM-over-IP-Switch den Zugriff auf mehrere angeschlossene Server bündelt, reicht die Tragweite einer Übernahme über das einzelne Gerät hinaus.