Die Schwachstelle betrifft Azure IoT Explorer, ein Werkzeug zum Verwalten und Überwachen von IoT-Geräten. Sie beruht auf einer unzureichenden Beschränkung des Kommunikationskanals auf die vorgesehenen Endpunkte: Die Anwendung stellt nicht ausreichend sicher, dass Datenverbindungen nur mit den dafür bestimmten Gegenstellen zustande kommen. Dadurch kann ein nicht autorisierter Angreifer über das Netzwerk Informationen abgreifen, die eigentlich nicht für ihn bestimmt sind. Im Ergebnis handelt es sich um eine Schwachstelle, die zur Offenlegung von Informationen führt – der Angreifer erlangt also Lesezugriff auf Daten, ohne dafür berechtigt zu sein. Der Angriff erfolgt aus der Ferne über eine Netzwerkverbindung.