El fallo ha sido detectado recientemente y entre los dispositivos afectados se encuentran ordenadores, impresoras y unidades de almacenamiento. Desde Rapid7 indican que el problema radica principalmente en los equipos de red, como routers y switches. En el estudio se ha podido ver que muchos de los dispositivos afectados pertenecen a fabricantes como D-Link, Netgear, Cisco, Belkin, Zyxel o Comtrend.El protocolo UPnP podría llegar a permitir que una tercera persona fuese capaz de acceder al dispositivo y enviar peticiones a otros dispositivos.

El número de direcciones IP afectadas asciende hasta 50 millones, vulnerables a al menos 1 de los 3 ataques posibles. Las dos bibliotecas UPnP más comúnmente usadas contienen fallos explotables remotamente. Estas vulnerabilidades ya están solucionadas, sin embargo muchos dispositivos no han recibido las actualizaciones pertinentes. La recomendación para usuarios, compañías e ISP es identificarlos y desactivar el UPnP si no es estrictamente necesario, muchas veces viene activado por defecto. Informe de vulnerabilidad: bit.ly/126ISuZ