Die Schwachstelle betrifft die IT-Service-Management-Lösung BMC FootPrints ITSM. Sie beruht darauf, dass Sicherheitsfilter auf zugriffsbeschränkten REST-API-Endpunkten und Servlets nicht korrekt durchgesetzt werden. Dadurch lässt sich die Authentifizierung umgehen: Ein Angreifer kann aus der Ferne und ohne gültige Zugangsdaten die vorgesehenen Zugriffskontrollen aushebeln. In der Folge kann er eigentlich gesperrte Funktionen aufrufen, unautorisiert auf Anwendungsdaten zugreifen und Systemressourcen verändern. Weil weder eine Anmeldung noch eine Benutzerinteraktion erforderlich ist und die betroffenen Schnittstellen über das Netzwerk erreichbar sind, steht der Angriffsweg unmittelbar offen. Da ein ITSM-System typischerweise sensible Betriebs- und Servicedaten verwaltet und tief in interne Abläufe eingebunden ist, wiegt der unautorisierte Zugriff auf Daten und die Möglichkeit, Ressourcen zu manipulieren, besonders schwer.