Die Schwachstelle betrifft das KVM-Gerät Angeet ES3, mit dem sich Rechner aus der Ferne über Tastatur, Bildschirm und Maus bedienen lassen. Ursache ist eine fehlerhafte Eingabeprüfung: Vom Benutzer übergebene Variablen, die von einem internen Skript zur Konfigurationsverarbeitung ausgewertet werden, werden nicht ausreichend bereinigt. Dadurch kann ein Angreifer eigene Inhalte in die Verarbeitung einschleusen und so Befehle auf Betriebssystemebene des Geräts ausführen. Voraussetzung ist eine vorherige Anmeldung – der Angreifer benötigt also gültige Zugangsdaten oder einen bestehenden authentifizierten Zugang. Gelingt der Angriff, kann er das Gerät über die eigentliche Konfigurationsfunktion hinaus steuern und beliebige Systembefehle absetzen, was die Kontrolle über das KVM-Gerät selbst ermöglicht. Da solche Geräte direkten Zugriff auf die angeschlossenen Systeme bieten, reicht die Auswirkung potenziell über das KVM-Gerät hinaus.