Die Schwachstelle betrifft den Zugriffskontrollmechanismus von SonicOS, dem Betriebssystem der betroffenen Sicherheits-Appliances. Aufgrund eines Fehlers in dieser Zugriffskontrolle können unter bestimmten Voraussetzungen einzelne Funktionen der Verwaltungsoberfläche (Management Interface) erreichbar werden, die eigentlich abgeschirmt sein sollten. Das bedeutet, dass die Prüfung, wer auf diese Verwaltungsfunktionen zugreifen darf, nicht zuverlässig greift und so ein Zugang zustande kommen kann, der nach der vorgesehenen Rechtevergabe nicht möglich sein dürfte. Da es sich um die Management-Schnittstelle handelt – also den Bereich, über den das Gerät konfiguriert und gesteuert wird –, ist gerade dieser Teil besonders schützenswert. Die Quellbeschreibung nennt die konkreten Bedingungen und die Auswirkungen eines erfolgreichen Zugriffs nicht näher, sodass sich der Defekt auf die fehlerhafte Durchsetzung der Zugriffskontrolle an der Verwaltungsoberfläche eingrenzen lässt.