Die Schwachstelle ist eine Path-Traversal-Lücke (Pfadüberschreitung) in UniFi-OS-Geräten. Ein Angreifer mit Zugang zum Netzwerk kann die fehlerhafte Pfadprüfung ausnutzen, um aus dem eigentlich vorgesehenen Verzeichnis auszubrechen und auf Dateien des zugrunde liegenden Systems zuzugreifen. Diese Dateien lassen sich so manipulieren, dass der Angreifer darüber Zugriff auf ein zugrunde liegendes Benutzerkonto des Systems erlangt. Damit verschafft er sich einen Fuß im System, der über den eigentlich erlaubten Funktionsumfang hinausgeht. Voraussetzung ist ein Netzwerkzugang zum betroffenen Gerät; eine vorherige Anmeldung am eigentlichen Dienst ist für den beschriebenen Zugriff auf die Systemdateien nicht zwingend erforderlich. Betroffen sind Geräte, die auf UniFi OS aufsetzen.