Die Schwachstelle betrifft den EnOcean SmartServer IoT, ein Gerät zur Steuerung und Vernetzung von Gebäude- und Automatisierungstechnik. Der Defekt sitzt in der Verarbeitung von Verwaltungsnachrichten des LON-Protokolls über IP-852. Ein Angreifer kann aus der Ferne speziell präparierte IP-852-Nachrichten an das Gerät senden; diese werden fehlerhaft verarbeitet, sodass sich darüber beliebige Betriebssystembefehle einschleusen und auf dem Gerät ausführen lassen. Damit erlangt der Angreifer die Kontrolle über das System auf Ebene des Betriebssystems und kann es nach Belieben steuern oder manipulieren. Da der Angriffsweg über das Netzwerk und die Protokollverarbeitung führt, ist überall dort, wo die IP-852-Verwaltungsschnittstelle erreichbar ist, der Zugang unmittelbar offen. Betroffen sind Umgebungen, in denen der SmartServer IoT zur Anbindung von LON-Netzen eingesetzt wird – dort steht durch eine Übernahme nicht nur das einzelne Gerät, sondern die angebundene Automatisierungsinfrastruktur in Gefahr.