Novell eDirectory NMAS, nepovolená změna hesla

Novell Modular Authentication Service (NMAS) do verze 2.3.7 včetně, obsahuje zranitelnost na stránce „Forgotten Password”, která za jistých, blíže nespecifikovaných podmínek, umožní vzdálenému útočníkovi změnu uživatelského hesla bez nutnosti odpovídat na kontrolní otázky. Opravená verze 2.3.8 je k dispozici na stránkách výrobce.