Die Schwachstelle betrifft QVR Pro und liegt darin, dass eine kritische Funktion ohne jede Authentifizierung erreichbar ist – es fehlt also die Prüfung, ob der Zugreifende überhaupt dazu berechtigt ist. Dieser Mangel lässt sich aus der Ferne ausnutzen: Ein Angreifer benötigt weder gültige Zugangsdaten noch eine vorherige Anmeldung, um die ungeschützte Funktion anzusprechen. Auf diesem Weg verschafft er sich unbefugten Zugang zum System. Besonders kritisch ist die Kombination aus der fehlenden Zugangskontrolle und der Erreichbarkeit über das Netzwerk, da der Angriffsweg ohne weitere Hürden offensteht, sobald das System aus der Ferne ansprechbar ist.