Она позволяет дешифровать TLS-трафик клиента, если на серверной стороне не отключена поддержка протокола SSL v2 во всех серверах, оперирующих одним и тем же приватным ключом. Согласно исследованию, проведенному Университетом Тель-Авива, 25% из самых посещаемых веб-сайтов подвержены этой уязвимости. Это 22% из всех серверов в мире, использующих сертификаты, выданные публичными центрами сертификации.