Die Schwachstelle betrifft den Windows Admin Center, das webbasierte Verwaltungswerkzeug zur Administration von Windows-Servern und -Systemen. Ursache ist eine fehlerhafte Authentifizierung: Die Komponente prüft die Identität eines Zugreifenden nicht zuverlässig genug. Dadurch kann ein Angreifer, der bereits über einen Zugang verfügt, also bereits angemeldet beziehungsweise autorisiert ist, seine Rechte über das Netzwerk ausweiten und sich höhere Berechtigungen verschaffen, als ihm eigentlich zustehen. Der Angriff erfolgt aus der Ferne über das Netzwerk und setzt keine physische Nähe zum Zielsystem voraus. Da der Windows Admin Center zentral der Verwaltung mehrerer Systeme dient, wiegt eine solche Rechteausweitung besonders schwer: Ein Angreifer mit zunächst eingeschränktem Zugang kann auf diesem Weg administrative Kontrolle erlangen und damit die über das Werkzeug verwalteten Server beeinflussen.