Säkerhetshålet, som har tilldelats beteckningen CVE-2026-11405, fungerar på så vis att ett och samma lösenord kan användas för att logga in på enheterna, helt oberoende av vilket användarnamn som anges.
Enligt uppgifter från Bleeping Computer ger detta fullständiga administratörsrättigheter till vem som helst som har kännedom om bakdörren. Det bedöms troligtvis bara vara en tidsfråga innan sårbarheten börjar utnyttjas på bred front.

























