Die Schwachstelle betrifft betroffene Produkte von Vertiv und liegt in deren Webserver-Funktionen. Diese Funktionen sind nicht ausreichend abgesichert, sodass ein Angreifer die Authentifizierung umgehen kann. Statt sich also wie vorgesehen mit gültigen Zugangsdaten anmelden zu müssen, gelangt er an Funktionen oder Bereiche, die eigentlich nur angemeldeten Nutzern offenstehen sollten. Der Kern des Problems ist somit eine fehlende oder unzureichende Zugriffskontrolle auf Ebene der Weboberfläche: Schutzmechanismen, die einen unberechtigten Zugriff verhindern sollen, greifen nicht zuverlässig. Da Geräte mit einer solchen Web-Verwaltungsoberfläche häufig über das Netzwerk erreichbar sind, kann ein Angreifer diesen Weg nutzen, um sich ohne legitime Anmeldung Zugang zu verschaffen und darüber die betroffene Komponente zu beeinflussen.