Die Schwachstelle betrifft die Router-Modelle Archer BE450 und BE7200 und sitzt in deren Web-Verwaltungsoberfläche. Es handelt sich um eine Befehlsinjektion: Eine vom Angreifer übergebene, präparierte Eingabe wird ohne ausreichende Bereinigung an Systembefehle des Geräts weitergereicht. Voraussetzung ist eine vorherige Anmeldung – der Angreifer muss sich also zunächst erfolgreich an der Administrationsoberfläche authentifizieren. Anschließend lässt sich der Angriff etwa über die Entwicklerkonsole des Browsers auslösen, indem die manipulierte Eingabe eingeschleust wird. Gelingt die Ausnutzung, kann der Angreifer beliebige Systembefehle mit erhöhten Rechten auf dem Router ausführen. Damit kann er unautorisierte Dienste starten, die Systemkonfiguration verändern oder die Betriebsumgebung des Geräts vollständig kompromittieren. Da ein Router den gesamten Netzwerkverkehr vermittelt, reicht die Tragweite einer Übernahme über das einzelne Gerät hinaus.