Die Schwachstelle betrifft den LCD-KVM-over-IP-Switch CL5708IM – ein Gerät, mit dem sich mehrere Server über das Netzwerk per Bildschirm, Tastatur und Maus zentral bedienen lassen. In der Firmware des Geräts besteht ein stapelbasierter Pufferüberlauf (Stack-based Buffer Overflow): Eingehende Daten werden in einen Speicherbereich auf dem Stack geschrieben, ohne dass deren Länge ausreichend geprüft wird, sodass benachbarte Speicherinhalte überschrieben werden können. Dadurch kann ein Angreifer den Programmablauf manipulieren und eigenen Code auf dem Gerät ausführen. Ausnutzbar ist der Fehler aus der Ferne und ohne vorherige Anmeldung – ein unauthentifizierter Angreifer benötigt also weder gültige Zugangsdaten noch eine Benutzerinteraktion. Gelingt der Angriff, erlangt er die Kontrolle über den KVM-Switch. Da ein solches Gerät den Zugriff auf die daran angeschlossenen Server vermittelt, ist eine Übernahme besonders heikel: Der Angreifer steht damit an einem zentralen Punkt der Systemverwaltung.