Die Schwachstelle betrifft den Azure IoT Explorer, ein Werkzeug zum Verwalten und Überwachen von IoT-Geräten. Sie beruht darauf, dass eine sicherheitskritische Funktion ohne vorgeschaltete Authentifizierung erreichbar ist: Der Zugriff auf diese Funktion verlangt keinen Nachweis einer Berechtigung. Dadurch kann ein nicht angemeldeter Angreifer über das Netzwerk auf die betroffene Funktion zugreifen und schützenswerte Informationen auslesen, die eigentlich nur autorisierten Nutzern zugänglich sein sollten. Der Angriff erfordert weder gültige Zugangsdaten noch eine Mitwirkung eines legitimen Anwenders und lässt sich aus der Ferne durchführen. Im Ergebnis steht eine unbefugte Offenlegung von Informationen, was insbesondere dort kritisch ist, wo der Azure IoT Explorer Verbindungsdaten oder Konfigurationen angebundener IoT-Geräte verwaltet.