Die Schwachstelle betrifft Serv-U und beruht auf einer fehlerhaften Zugriffskontrolle (Broken Access Control). Wird sie ausgenutzt, kann ein Angreifer ein neues Benutzerkonto mit System-Administratorrechten anlegen und in der Folge beliebigen Code im Kontext eines privilegierten Kontos ausführen. Der Missbrauch setzt allerdings bereits administrative Berechtigungen voraus – konkret die Rechte eines Domänen- oder Gruppenadministrators innerhalb der Anwendung. Ein Angreifer mit einer solchen, eigentlich eingeschränkten Verwaltungsrolle kann seine Befugnisse damit unzulässig bis zur vollständigen Systemverwaltung ausweiten und sich so dauerhaften, hochprivilegierten Zugriff verschaffen. Auf Windows-Installationen fällt das tatsächliche Risiko geringer aus, weil die zugehörigen Dienste dort standardmäßig häufig unter weniger privilegierten Dienstkonten laufen, sodass der erlangte Code-Ausführungskontext entsprechend eingeschränkt sein kann. Betroffen sind somit vor allem Umgebungen, in denen Verwaltungsrollen an mehrere Personen delegiert sind.