В представленном списке 6 проблем являются характерными для серверов Microsoft, 7 относятся к различным вариациям Unix, включая Linux и Solaris. Остальные 7 имеют общий характер. Представленные 20 проблем не ранжированы по значимости между собой.

В списке отмечено достаточно много общих и банальных вещей, которые являются следствием невнимательности и даже безответственности системных администраторов. Наиболее общие уязвимости идут в начале списка.

Под номером 1 представлены дыры, связанные с разнообразными дополнительными активизированными программами и скриптами. С одной стороны, они поставляются для облегчения инсталляции ПО и придания ему большей функциональности, с другой - пользователю они часто не нужны, и он может даже и не знать об их наличии.

Продавец старается снабдить свой продукт максимальным количеством всевозможных "наворотов", рассчитывая, что пользователь сам будет отключать их в случае ненадобности. Установки по умолчанию отставляют открытыми порты и активизированными демонстрационные скрипты, которые позволяют хакерам и вредоносным программам проникать в системы.

Далее обозначена проблема слабой защиты паролями или вообще отсутствие таковой. В основном, речь идет о неправильной организации системы идентификации и неудачном выборе паролей.

Затем указана ненадежная система резервирования и восстановления информации. Большие потери несут компании, когда после аварии или сбоя информацию восстановить не удается. Это случается даже там, где резервирование делается ежедневно, однако механизм восстановления с резервных копий никогда не проверялся.

В списке уязвимых мест обозначено также большое количество открытых портов и другие более специфические вещи.