Die Schwachstelle betrifft Ivanti EPMM und beruht auf einer unzureichenden Zugriffskontrolle: Eine Funktion prüft nicht ausreichend, ob der Aufrufer die nötigen Rechte besitzt. Ausnutzen kann sie ein Angreifer aus der Ferne, allerdings nur nach vorheriger Anmeldung – er benötigt also bereits gültige Zugangsdaten für das System. Über die fehlerhafte Berechtigungsprüfung kann er seine vorhandenen Rechte ausweiten und sich administrativen Zugriff verschaffen. Damit erlangt er die Kontrolle über die Verwaltungsebene der Plattform. Da EPMM zur zentralen Verwaltung mobiler Endgeräte und ihrer Sicherheitsrichtlinien dient, reicht die Auswirkung über das einzelne System hinaus: Wer die Administrationsebene kontrolliert, kann Einstellungen und Richtlinien der angebundenen Geräte beeinflussen.