Nel server DNS non associato
La vulnerabilità è causata dalla trasmissione di caratteri senza escape quando si chiama il comando della shell ipsecmod-hook quando si riceve una richiesta per un dominio per il quale sono presenti record A/AAAA e IPSECKEY. La sostituzione del codice viene effettuata specificando un nome di dominio appositamente progettato nei campi qname e gateway associati al record IPSECKEY.
Fonte: opennet.ru