Die Schwachstelle betrifft Microsoft Office SharePoint und beruht auf einer fehlerhaften Authentifizierung: Die Prüfung der Identität eines Anfragenden greift nicht korrekt, sodass sich ein Angreifer nicht zuverlässig als die Person ausgeben muss, die er vorgibt zu sein. Dadurch kann ein nicht berechtigter Angreifer über das Netzwerk einen Spoofing-Angriff ausführen – er täuscht also eine falsche Identität oder Herkunft vor. Auf diese Weise lassen sich Anfragen oder Inhalte so erscheinen lassen, als stammten sie von einer vertrauenswürdigen Quelle, obwohl sie es nicht tun. Solche Vortäuschungen können genutzt werden, um Vertrauensbeziehungen innerhalb der SharePoint-Umgebung zu missbrauchen, Nutzer zu täuschen oder Aktionen unter falscher Identität anzustoßen. Da SharePoint typischerweise als zentrale Plattform für die gemeinsame Nutzung von Dokumenten und Inhalten in Organisationen dient, ist ein über das Netzwerk erreichbarer Dienst ein exponierter Angriffspunkt.