Die Schwachstelle betrifft die Verarbeitung von HTTP-Anfragen im DS-Konfigurationsdienst der TP-Link Tapo C520WS, einer Überwachungskamera. Ursache ist eine widersprüchliche Verarbeitungs- und Berechtigungslogik bei der Auswertung von JSON-Anfragen während der Authentifizierungsprüfung: Der Dienst zerlegt die Anfrage anders, als er die Zugriffsrechte prüft. Ein Angreifer kann das ausnutzen, indem er an eine Anfrage, die privilegierte DS-Aktionen enthält, zusätzlich eine von der Authentifizierung ausgenommene Aktion anhängt. Dadurch stuft der Dienst die gesamte Anfrage fälschlich als nicht prüfpflichtig ein und umgeht die Autorisierungskontrolle. Der Angriff gelingt aus der Ferne und ohne gültige Anmeldedaten. Im Erfolgsfall kann ein unauthentifizierter Angreifer eigentlich gesperrte Konfigurationsaktionen ausführen und auf diese Weise den Zustand des Geräts unbefugt verändern.