SNMPの脆弱性についてCERT Advisoryが発行されています。SNMPを使用している機器で、
DoS攻撃を受けたり、バッファオーバーフローにより管理権限が盗まれる危険性が
あるということです。詳細につきましては、CERT Advisory 本文をご確認ください。
http://www.cert.org/advisories/CA-2002-03.html
FirewallServerの場合、ファイアウォールソフトウェアである、FireWall-1には、
本セキュリティホールは存在しません。ただし、ESMPROとの連携のため、
snmpd を起動しており、このデーモンが、本セキュリティホールを抱えています。
このため下記の対策の実施が必要です。
なお、FirewallServerのファイアウォール機能で、SNMPパケットを受け取らないように
している場合は、本セキュリティホールを突く攻撃は防御でき、事実上、問題には
なりません。
ESMPROとの連携のため、SNMPパケットを受けるポリシー設定にしたとしても、
発信元のホストをESMPROマネージャーなどに限定することにより、
対策未実施でも、ある程度のセキュリティは確保できます。