Die Schwachstelle ist ein Stack-basierter Pufferüberlauf in einem HTTP-API-Endpunkt der betroffenen IP-Telefone. Ein Pufferüberlauf entsteht, wenn ein Programm mehr Daten in einen reservierten Speicherbereich schreibt, als dieser fassen kann, sodass angrenzender Speicher überschrieben wird – hier auf dem Stack, was sich gezielt zur Steuerung des Programmablaufs ausnutzen lässt. Die Lücke lässt sich aus der Ferne über die Netzwerkschnittstelle ansprechen und erfordert keine vorherige Anmeldung. Ein unauthentifizierter Angreifer kann darüber beliebigen Code mit Root-Rechten auf dem Gerät ausführen und damit die vollständige Kontrolle übernehmen. Betroffen sind sämtliche Modelle der Geräteserie. Da es sich um Netzwerk-Endgeräte handelt, deren Verwaltungsschnittstelle erreichbar sein muss, ist ein über das Netz exponierter Endpunkt ein unmittelbarer Angriffsweg, über den ein Angreifer das Gerät kapern und als Brückenkopf im Netzwerk nutzen kann.