Уязвимость была обнаружена Сергеем Колтогяном, проверена им и мной в различных конфигурациях.
Суть проблемы: любой контейнерный администратор (пользователь в дереве с правами создания пользователей и правами изменения свойств пользователя) может получить через портал доступ к серверу с правами этого сервера (т. е. полный доступ ко всей файловой системе и управлению сервером). Используя утилиты для восстановления пароля в принципе возможно получить все права на NDS (зависит от версии NDS).
Тесты проводились на NW5.1+SP4(SP5)+eDir 8.5.1 (8.6.2); чистая NW6; NW6+SP2+eDir 8.6.2
Более подробная информация не приводится по понятным причинам. В ближайшее время либо Сергей, либо я свяжемся с Novell.