OCPP規格には、充電ポイントに同時に複数のアクティブな接続を処理する方法が特に規定されていない。そのため、この脆弱性を悪用すれば、充電ポイントと充電システム管理サービス(CSMS: Charging System Management Service)の通信を妨害することができ、サービス運用妨害(DoS: Denial of Service)攻撃を実行できる可能性があるとされている。
さらに、充電ポイントへの悪意のある接続とOCPP規格および充電ポイントのIDポリシーの脆弱性の組み合わせにより、充電システム管理サービスプロバイダーに対し分散型サービス拒否攻撃(DDoS: Distributed Denial of Service attack)を実行できる可能性があるとされ、接続中に機密情報や個人情報が攻撃者に窃取される可能性があることも報告されている。