Die Schwachstelle betrifft Ivanti Sentry und ist eine Umgehung der Authentifizierung: Eine Komponente prüft die Identität des Anrufers nicht korrekt, sodass eine Aktion ausgeführt werden kann, ohne dass sich der Angreifer zuvor anmelden muss. Ausnutzbar ist der Defekt aus der Ferne und ganz ohne gültige Zugangsdaten. Ein unauthentifizierter Angreifer kann auf diesem Weg eigenmächtig neue administrative Benutzerkonten anlegen und sich damit vollständigen administrativen Zugriff auf das System verschaffen. Mit diesen höchsten Verwaltungsrechten lässt sich Ivanti Sentry anschließend vollständig kontrollieren. Da Sentry als Zugangs- und Sicherheits-Gateway typischerweise an der Netzwerkgrenze betrieben und aus dem Internet erreichbar ist, ist die betroffene Schnittstelle besonders exponiert, und eine Übernahme wirkt sich nicht nur auf das einzelne Gerät, sondern auf den darüber abgesicherten Zugriff aus.