Die Schwachstelle steckt in der Funktion zur Geräte-Suche und -Erkennung (Search and Discovery) von Zugangskontroll-Produkten von Hikvision. Es handelt sich um einen Stack-Überlauf (Stack Overflow): Beim Verarbeiten eingehender Suchanfragen werden Daten auf dem Stack abgelegt, ohne dass ihre Größe ausreichend geprüft wird, sodass besonders präparierte Pakete den vorgesehenen Speicherbereich überschreiten können. Ein Angreifer, der sich im selben lokalen Netzwerk (LAN) wie das betroffene Gerät befindet, kann solche manipulierten Pakete an ein nicht gepatchtes Gerät senden und es dadurch zu Fehlfunktionen bringen. Im Ergebnis arbeitet das Zugangskontroll-Gerät nicht mehr ordnungsgemäß. Da der Angriff über die Geräteerkennung im lokalen Netz erfolgt, ist kein Zugriff aus dem Internet nötig, wohl aber eine Position im selben Netzwerksegment. Betroffen sind Geräte, auf denen die fehlerhafte Such- und Erkennungsfunktion noch nicht korrigiert wurde.