Die Schwachstelle steckt im Konfigurationswerkzeug (Configuration utility) der Produkte BIG-IP und BIG-IQ. Über das Konfigurationswerkzeug lässt sich aus der Ferne fremder Code auf dem betroffenen System ausführen. Voraussetzung ist allerdings, dass der Angreifer bereits authentifiziert ist, also über gültige Zugangsdaten beziehungsweise eine bestehende Sitzung im Verwaltungswerkzeug verfügt. Auf welchem genauen Weg der Code eingeschleust wird, ist nicht offengelegt. Gelingt die Ausnutzung, kann der Angreifer eigene Befehle auf dem Gerät ausführen und damit weit über die ihm eigentlich zugedachten Verwaltungsrechte hinausgehen – bis hin zur Kontrolle über das betroffene System. Da BIG-IP und BIG-IQ zentrale Aufgaben in der Netzwerkinfrastruktur übernehmen, wiegt eine solche Übernahme besonders schwer.