Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за недостаточной обработки входных данных в компоненте "av" при обработке action.execute запросов. Удаленный пользователь может отправить специально сформированный запрос на порт приложения 5700/TCP и выполнить произвольный код на целевой системе.

 

Источник: www.securitylab.ru