A kötetlen DNS-kiszolgálón
A sérülékenységet a nem megtisztított karakterek átvitele okozza az ipsecmod-hook shell parancs meghívásakor, amikor olyan tartományra vonatkozó kérés érkezik, amelyhez A/AAAA és IPSECKEY rekordok tartoznak. A kódhelyettesítés egy speciálisan kialakított tartománynév megadásával történik az IPSECKEY rekordhoz társított qname és gateway mezőkben.
Forrás: opennet.ru