Na niezwiązanym serwerze DNS
Luka jest spowodowana transmisją znaków bez zmiany znaczenia podczas wywoływania polecenia powłoki ipsecmod-hook podczas odbierania żądania dotyczącego domeny, dla której obecne są rekordy A/AAAA i IPSECKEY. Podstawienie kodu odbywa się poprzez podanie specjalnie zaprojektowanej nazwy domeny w polach qname i gateway skojarzonych z rekordem IPSECKEY.
Źródło: opennet.ru