Die Schwachstelle betrifft Ivanti EPMM und beruht auf einer fehlerhaften Zertifikatsprüfung. Weil die Gültigkeit von Zertifikaten nicht korrekt validiert wird, kann ein Angreifer aus der Ferne und ohne vorherige Anmeldung ein Gerät registrieren, das eigentlich zu einer eingeschränkten Gruppe noch nicht eingebundener Geräte gehört. Auf diesem Weg lassen sich zwei Ziele erreichen: Zum einen gibt das System dabei Informationen über die EPMM-Appliance preis, die dem Angreifer nicht zustehen. Zum anderen wird die Integrität der Identität des neu eingebundenen Geräts untergraben – das eingebundene Gerät steht also nicht mehr zuverlässig für die Identität, die es vorgibt zu haben. Da es sich um eine Lösung zur Verwaltung mobiler Endgeräte handelt und der Angriff weder Zugangsdaten noch eine Benutzerinteraktion erfordert, ist insbesondere eine aus dem Netz erreichbare Registrierungsschnittstelle ein exponierter Angriffspunkt.