Die Schwachstelle betrifft Geräte mit UniFi OS und beruht auf einer unzureichenden Prüfung von Eingabedaten (Improper Input Validation). Weil übergebene Eingaben nicht ausreichend kontrolliert werden, lässt sich darüber eine Befehlsinjektion (Command Injection) auslösen – der Angreifer kann also eigene Befehle in das System einschleusen und auf dem Gerät ausführen. Für einen Angriff sind allerdings zwei Voraussetzungen nötig: Der Angreifer benötigt Zugang zum Netzwerk, in dem das Gerät erreichbar ist, und er muss bereits über hohe Berechtigungen verfügen. Damit ist die Lücke kein Einstiegspunkt von außen ohne jede Vorkenntnis, sondern erlaubt einem ohnehin schon privilegierten Akteur, seine Möglichkeiten weiter auszudehnen und die Kontrolle über das betroffene Gerät auszuweiten.