Die Schwachstelle betrifft Ivanti EPMM und beruht auf einer unzureichenden Zugriffskontrolle (Improper Access Control). Durch diesen Fehler werden Aufrufe nicht ausreichend daraufhin geprüft, ob der Aufrufende dazu überhaupt berechtigt ist. In der Folge kann ein Angreifer aus der Ferne und ohne vorherige Anmeldung beliebige interne Methoden der Anwendung aufrufen, die eigentlich nur autorisierten Nutzern offenstehen sollten. Da weder gültige Zugangsdaten noch eine Benutzerinteraktion erforderlich sind, genügt der Netzwerkzugriff auf das betroffene System, um geschützte Funktionen unmittelbar anzustoßen. Besonders kritisch ist dies, weil EPMM zur zentralen Verwaltung mobiler Endgeräte eingesetzt wird und entsprechend exponiert betrieben wird: Der unautorisierte Zugriff auf interne Methoden eröffnet einem Angreifer einen direkten Einstiegspunkt in eine Komponente mit weitreichenden Verwaltungsaufgaben.