Die Schwachstelle betrifft UniFi-OS-Geräte und beruht auf einem Path-Traversal-Fehler. Dabei kann ein Angreifer über manipulierte Pfadangaben den vorgesehenen Verzeichnisbereich verlassen und so auf Dateien des darunterliegenden Systems zugreifen, die eigentlich nicht für ihn bestimmt sind. Für die Ausnutzung benötigt der Angreifer einen Zugang zum Netzwerk sowie niedrige Rechte – ein vollständiger administrativer Zugriff ist also nicht erforderlich, eine einfache Anmeldung genügt. Durch das gezielte Auslesen und Manipulieren der erreichbaren Dateien lassen sich vertrauliche Informationen aus dem System gewinnen. Betroffen sind Geräte, die mit UniFi OS betrieben werden und in deren Netzwerk ein Angreifer bereits einen eingeschränkten Zugang besitzt.