Die Schwachstelle betrifft den LCD-KVM-over-IP-Switch CL5708IM – ein Gerät, mit dem sich mehrere Server zentral über das Netzwerk per Tastatur, Bildschirm und Maus bedienen lassen. In der Firmware des Geräts steckt ein stapelbasierter Pufferüberlauf (Stack-based Buffer Overflow): Bei der Verarbeitung von Eingabedaten wird ein Speicherbereich auf dem Stack überschrieben, weil dessen Grenzen nicht ausreichend geprüft werden. Ein Angreifer kann diesen Überlauf gezielt ausnutzen, um eigenen Programmcode auf dem Gerät auszuführen. Besonders kritisch ist, dass der Angriff aus der Ferne über das Netzwerk und ohne vorherige Anmeldung gelingt – es sind also weder Zugangsdaten noch eine Benutzerinteraktion nötig. Dadurch kann ein unauthentifizierter Angreifer die Kontrolle über das betroffene Gerät übernehmen. Da ein KVM-Switch zentral mehrere angeschlossene Systeme verwaltet, reicht die Tragweite einer Kompromittierung über das Gerät selbst hinaus.