Die Schwachstelle steckt in der Benutzeroberfläche der Progress ADC Produkte, konkret in der Verarbeitung von hochgeladenen Dateien für benutzerdefinierte WAF-Regeln. Beim Hochladen einer solchen Regeldatei werden die übergebenen Eingaben nicht ausreichend bereinigt. Dadurch lassen sich Betriebssystembefehle in den Verarbeitungsvorgang einschleusen und auf der LoadMaster-Appliance ausführen (OS Command Injection mit Remotecodeausführung). Ausnutzen kann dies ein angemeldeter Angreifer, der über die höchste Berechtigungsstufe („All“-Berechtigungen) verfügt; eine vorherige Anmeldung mit entsprechenden Rechten ist also Voraussetzung. Gelingt der Angriff, kann er beliebige Befehle auf dem Gerät ausführen und so die Kontrolle über die Appliance übernehmen. Da LoadMaster als Load-Balancer eine zentrale Rolle im Netzwerk einnimmt und den durchlaufenden Datenverkehr steuert, reicht die Tragweite einer solchen Übernahme über das einzelne Gerät hinaus.