Die Schwachstelle steckt im On-Box-Anomaly-Detection-Framework von Juniper Networks Junos OS Evolved auf Geräten der PTX-Serie und beruht auf einer fehlerhaften Vergabe von Zugriffsrechten für eine kritische Ressource. Dieser Dienst sollte ausschließlich von anderen internen Prozessen über die interne Routing-Instanz erreichbar sein, ist tatsächlich aber über einen nach außen offenen Port ansprechbar. Dadurch kann ein Angreifer aus dem Netz und ohne vorherige Anmeldung auf den Dienst zugreifen, ihn manipulieren und auf diesem Weg eigenen Code mit Root-Rechten – also den höchsten Systemrechten – ausführen. Damit erlangt er die vollständige Kontrolle über das betroffene Gerät. Besonders kritisch ist, dass der verwundbare Dienst standardmäßig aktiv ist und keinerlei besondere Konfiguration voraussetzt; betroffene Geräte sind also bereits im Auslieferungszustand angreifbar. Da es sich um Netzwerkinfrastruktur handelt, gefährdet eine Übernahme nicht nur das einzelne Gerät, sondern potenziell den gesamten darüber laufenden Datenverkehr.