Die Schwachstelle liegt in einer unzureichenden Zugriffskontrolle in SQL Server. Durch diese fehlerhafte Rechteprüfung kann ein Angreifer, der bereits über gültige Zugangsdaten und damit über eine reguläre Anmeldung am System verfügt, seine Berechtigungen unzulässig ausweiten. Der Angriff erfolgt über das Netzwerk: Der Angreifer muss nicht lokal am Server arbeiten, sondern kann die Lücke aus der Ferne über eine bestehende Datenbankverbindung ausnutzen. Im Ergebnis verschafft er sich höhere Rechte, als ihm eigentlich zustehen, und kann dadurch auf Daten oder Funktionen zugreifen, die für sein Konto gesperrt sein sollten. Besonders relevant ist dies in Umgebungen, in denen mehrere Benutzer mit unterschiedlichen Berechtigungsstufen auf denselben Datenbankserver zugreifen, da ein einfaches Konto auf diese Weise weitreichende Kontrolle über die Datenbank erlangen kann.