Die Schwachstelle betrifft die UniFi Network Application, die Verwaltungssoftware für UniFi-Netzwerkgeräte. Es handelt sich um eine NoSQL-Injection: Ein Angreifer kann manipulierte Eingaben so einschleusen, dass sie von der zugrundeliegenden NoSQL-Datenbank als Teil einer Abfrage interpretiert werden, statt als bloße Daten behandelt zu werden. Voraussetzung ist, dass der Angreifer bereits über einen authentifizierten Zugang zum Netzwerk verfügt – er muss sich also zuvor anmelden können. Auf dieser Basis lässt sich der Defekt ausnutzen, um die eigenen Berechtigungen auszuweiten und so Rechte zu erlangen, die dem regulären Konto eigentlich nicht zustehen. Im Ergebnis kann ein Nutzer mit eingeschränktem Zugang Kontrolle über Funktionen oder Daten erlangen, die ihm nicht offenstehen sollten, und damit seine Stellung innerhalb der Netzwerkverwaltung unzulässig erhöhen.