Die Schwachstelle steckt in OpenSSH und betrifft die Art und Weise, wie der SSH-Server die im authorized_keys-Eintrag angegebene principals-Option verarbeitet. Diese Option dient dazu, bei der Authentifizierung mit Zertifikaten einzuschränken, welche Identitäten (Principals) ein vorgelegtes Zertifikat tragen darf. In bestimmten, selten auftretenden Konstellationen wird diese Prüfung fehlerhaft behandelt: nämlich dann, wenn eine Liste mehrerer Principals zum Einsatz kommt und die ausstellende Zertifizierungsstelle Kommazeichen auf eine bestimmte Weise verwendet. Da Kommas zugleich als Trennzeichen innerhalb der Principal-Liste dienen, kann es zu einer falschen Auswertung kommen, wer als gültige Identität anerkannt wird. Betroffen sind Umgebungen, die zertifikatsbasierte SSH-Authentifizierung mit Principal-Einschränkungen einsetzen – ein Mechanismus, der gerade zur Zugriffskontrolle gedacht ist und dessen fehlerhafte Verarbeitung die beabsichtigte Beschränkung untergraben kann.