Die Schwachstelle betrifft Ivanti EPMM und beruht auf einer unzureichenden Prüfung von Zertifikaten (Improper Certificate Validation). Weil die Echtheit der Gegenstelle nicht korrekt verifiziert wird, kann ein Angreifer aus der Ferne und ohne vorherige Anmeldung sich als ein bereits registrierter Sentry-Host ausgeben. Indem er eine solche legitime Komponente vortäuscht, bringt er das System dazu, ihm gültige, von der Zertifizierungsstelle signierte Client-Zertifikate auszustellen. Mit diesen anerkannten Zertifikaten erhält der Angreifer eine vertrauenswürdige Identität innerhalb der Infrastruktur und kann sich gegenüber anderen Komponenten als berechtigter Teilnehmer ausweisen. Der Kern des Problems liegt also nicht in einem einzelnen fehlerhaften Befehl, sondern im Vertrauensmodell: Die Bindung zwischen einer Identität und ihrem Zertifikat lässt sich umgehen. Besonders kritisch ist dies, weil keinerlei Zugangsdaten nötig sind und der Angreifer auf diese Weise eine dauerhaft nutzbare, kryptografisch beglaubigte Identität erlangt.