Die Schwachstelle betrifft SonicOS, das Betriebssystem der Firewall- und Sicherheits-Appliances dieser Produktreihe. Es handelt sich um einen Path-Traversal-Fehler: Über manipulierte Pfadangaben kann ein Angreifer aus dem vorgesehenen Verzeichnisbereich ausbrechen und auf Ressourcen zugreifen, die normalerweise abgeschottet sind. Auf diesem Weg lässt sich mit Diensten interagieren, die eigentlich nicht für den direkten Zugriff freigegeben sind. Voraussetzung ist allerdings eine vorherige Anmeldung – der Angreifer muss also bereits authentifiziert sein, etwa mit gültigen oder zuvor erlangten Zugangsdaten. Damit handelt es sich nicht um einen Angriff von einem völlig unbekannten Außenstehenden, sondern um eine Rechte- beziehungsweise Reichweitenausweitung für jemanden, der sich bereits anmelden kann: Aus einem regulären Konto heraus erschließen sich ihm dadurch sonst gesperrte interne Funktionen und Dienste der Appliance.