Die Schwachstelle betrifft die CCTV-Überwachungskameras von KMW. Sie ermöglicht ein unauthentifiziertes Zurücksetzen des Administratorpassworts: Ein Angreifer kann aus der Ferne und ohne jede Anmeldung das Passwort des Administratorkontos auf einen ihm bekannten Wert zurücksetzen. Dadurch verschafft er sich vollständigen Zugriff auf die Kamera – sowohl auf die Live-Videobilder als auch auf sämtliche Einstellungen des Geräts. Da weder gültige Zugangsdaten noch eine Benutzerinteraktion erforderlich sind, steht der Angriffsweg überall dort unmittelbar offen, wo die Kamera über das Netz erreichbar ist. Mit administrativem Zugriff kann ein Angreifer die Überwachungsbilder einsehen, die Konfiguration verändern und das Gerät unter seine Kontrolle bringen.