Die Schwachstelle steckt in der UniFi Network Application und ist ein sogenannter Path-Traversal-Fehler. Dabei gelingt es einem Angreifer, die vorgesehene Beschränkung auf bestimmte Verzeichnisse zu umgehen und auf Dateien im darunterliegenden System zuzugreifen, die eigentlich nicht erreichbar sein sollten. Voraussetzung ist ein Zugang zum Netzwerk, in dem die Anwendung erreichbar ist – eine vorherige Anmeldung wird in der Beschreibung nicht vorausgesetzt. Über den unbefugten Dateizugriff lassen sich Inhalte so manipulieren, dass der Angreifer letztlich Zugriff auf ein zugrunde liegendes Benutzerkonto erlangt. Damit verschafft er sich Rechte, die ihm nicht zustehen. Betroffen ist die Verwaltungssoftware für UniFi-Netzwerke; da diese zentral den Netzwerkbetrieb steuert, kann ein erfolgreicher Angriff weitreichende Folgen für die verwaltete Umgebung haben.