アイ・ディフェンス・ジャパンからの情報によると、Avaya社が発表した修正プログラムは、攻撃者が文書化されていないSNMPコミュニティーの読み書きストリングを用いて、特定のAvayaデバイスへの無許可の管理者アクセス権限を入手できる問題を防止する。攻撃者は、当該問題の悪用により、攻撃対象のデバイスへの無許可の管理者アクセス権限を入手できる。ファイアウォールを用いれば、信頼できないソースによるネットワークゲートウェイでのアクセス、特にSNMP通信を防止することがする。※この情報はアイ・ディフェンス・ジャパン ( http://www.idefense.co.jp/ )より提供いただいております。 アイディフェンス社の iAlert サービスについて http://shop.vagabond.co.jp/p-alt01.shtml 情報の内容は以下の時点におけるものです 【17:21 GMT、08、06、2002】
