Die Schwachstelle betrifft den SIP-Signalisierungsstapel im IMS-System von Verizon, über das VoLTE-Telefonie (Sprache über das LTE-Mobilfunknetz) abgewickelt wird. Der Defekt besteht darin, dass die SIP-Signalisierung ohne IPsec-Integritätsschutz umgesetzt ist: Die für die Absicherung vorgesehenen Security-Client- und Security-Server-Header fehlen, und der Datenverkehr wird nicht über verschlüsselte ESP-Verbindungen geführt. Dadurch sind die SIP-Nachrichten ungeschützt, sowohl auf der Funkstrecke als auch im Kernnetz. Ein Angreifer, der sich auf dem Übertragungsweg befindet, kann den Signalisierungsverkehr mitlesen und gezielt verändern. Über das passive Mitschneiden bricht er die Vertraulichkeit, durch aktives Manipulieren der ungesicherten SIP-Nachrichten zusätzlich die Integrität und die Echtheit der VoLTE-Signalisierung. Betroffen sind damit die Vertraulichkeit der Verbindungsdaten sowie die Verlässlichkeit der Anrufsteuerung im Mobilfunknetz.