http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.11.03/relnote_11_03_27.html
Revision : 11.03.27
Release : May. 2018, ヤマハ株式会社

FWX120 Rev.11.03.27 リリースノート

ファームウェアのリビジョンアップを行う前に必ずお読みください

Rev.11.03.27以降のファームウェアへリビジョンアップを行う際には以下の点にご注意ください。

Rev.11.03.27では以下の変更をしています。

「FWX120 Rev.11.03.27 リリースノート」より、

1. 本機にアクセスするときのセキュリティーを強化した。

8 telnetd hostコマンドでパラメータとしてlanを指定できるようにし、工場出荷状態の設定にtelnetd host lanコマンドを追加した。

Rev.11.03.27以降のファームウェアを使用して工場出荷状態からプロバイダーを設定すると、上記のコマンドが設定されているため遠隔からTELNETでログインができなくなります。遠隔からTELNETでログインをする場合はtelnetd hostコマンドの設定を変更してください。

Rev.11.03.25 からの変更点

■脆弱性対応

スクリプトインジェクションの脆弱性対応を行った。
- CVE-2018-0665 (JPCERT/CC JPCERT/CC JVN#69967692)
- CVE-2018-0666 (JPCERT/CC JPCERT/CC JVN#69967692)

■機能追加

本機にアクセスするときのセキュリティーを強化した。
1. login password [encrypted]コマンド、administrator password [encrypted]コマンド、login userコマンドを設定したときにパスワード強度を出力するようにした。
  パスワードを空に設定した場合は、設定を促すメッセージを出力するようにした。
  - パスワード未設定
    "Password is not set. Please set the password in order to enhance thesecurity."
  - パスワード強度弱
    "Password Strength : Weak"
  - パスワード強度中
    "Password Strength : Fair"
  - パスワード強度強
    "Password Strength : Strong"
  - パスワード強度最強
    "Password Strength : Very strong"
2. シリアル、TELNET、SSH、リモートセットアップで、login passwordコマンドの設定値が工場出荷状態のまま無名ユーザーがログインしたときに、以下のメッセージを出力するようにした。
  
  "The login password is factory default setting. Please request an administrator to change the password by the 'login password' command."
3. シリアル、TELNET、SSH、リモートセットアップで、administrator passwordコマンドの設定値が工場出荷状態のままadministratorコマンドで管理者権限に昇格したときに、以下のメッセージを出力するようにした。
  
  "The administrator password is factory default setting. Please change the password by the 'administrator password' command."
4. 以下の手段でログインに3回連続で失敗したら1分間ログインできなくなるようにした。
  - シリアルコンソール
  - リモートセットアップ
  - TELNET
  - SSH
  - SFTP
  アクセス制限時の動作は以下の通り。
  - アクセス制限は接続種別ごとに行われる
    ただし、TELNETとSSHに関しては接続元IPアドレスごとに制限される
  - アクセス制限がかかったときは、以下のINFOレベルのSYSLOGを出力する
    "Login access from 接続種別 was restricted. [: IPアドレス]"
  - 接続種別は"Serial", "Remote", "TELNET", "SSH"のいずれか
  - IPアドレスはTELNETまたはSSHのときに表示される
  - アクセス制限中にログインしようとすると、コンソールとSYSLOGには以下のメッセージを出力する
    ユーザー名は無名ユーザー以外でアクセスしたときに表示される
    
    コンソール："Error: Login access is restricted."
    SYSLOG："Login failed for 接続種別[: IPアドレス [ユーザー名]]"
5. かんたん設定ページへのログインに3回連続で失敗したら1分間ログインできなくなるようにした。
  
  アクセス制限時の動作は以下の通り。
  - アクセス制限はクライアントのIPアドレスごとに管理される
  - ステータスコード403を返し、アクセス制限中であることを表示する
  - アクセス制限がかかったときは、以下のINFOレベルのSYSLOGを出力する
    "Login access from HTTP was restricted. : IPアドレス"
  - アクセス制限中にログインしようとすると、SYSLOGには以下のメッセージを出力する
    "Login failed for HTTP: IPアドレス"
6. 管理パスワードまたはログインパスワードが工場出荷時の設定のままでかんたん設定ページにログインしたとき、パスワードの設定変更を促すメッセージを表示するようにした。
7. かんたん設定ページにアクセスし、ログインしないで認証ダイアログを閉じたときに表示されるページを「Error 401」に変更した。
8. telnetd hostコマンドでパラメータとしてlanを指定できるようにし、工場出荷状態の設定にtelnetd host lanコマンドを追加した。
9. pptp hostnameコマンドの初期値を機種名から空文字("")にした。
10. PPTPのベンダー名を設定できるようにした。
  
  ○PPTPのベンダー名の設定
  [書式]
  
  pptp vendorname name
  no pptp vendorname
  
  [設定値および初期値]
  - NAME
    
    [設定値] : ベンダー名 (最大64文字/半角、32文字/全角)
    
    [初期値] : -
  [説明]
  
  PPTPベンダー名を設定する。
  
  [ノート]
  
  本コマンドで設定した値がStart-Control-Connection-RequestとStart-Control-Connection-Replyのベンダー名にセットされる。
  本コマンドが設定されていないときはベンダー名に空文字がセットされる。
  
  FWX120 Rev.11.03.27以降のファームウェアで使用可能。
  それ以外のファームウェアではベンダー名に"YAMAHA Corporation"がセットされる。
11. HTTPレスポンスヘッダから、機種を特定できる文字列を削除した。
  - 変更前
    - Server: YAMAHA-RT
    - WWW-Authenticate: Basic realm="[YAMAHA-RT]"
  - 変更後
    - Server: Router
    - WWW-Authenticate: Basic realm="[Router]"
モバイルインターネット機能で、以下のデータ通信端末に対応した。
- NTTコム UX302NC-R
- ソフトバンク 604HW v1.04以降
http://www.rtpro.yamaha.co.jp/RT/docs/mobile-internet/index.html

外部仕様書をよくご確認のうえ、ご利用ください。

■仕様変更

モバイルインターネット機能で、NTTコム UX302NCの網からの切断処理を変更した。
以下のデータ通信端末を使用するとき、show status usbhostコマンドでデータ通信端末のRevisionを表示するようにした。
- NTTコム UX302NC

■バグ修正

モバイルインターネット機能のPPインターフェース接続で、網への接続ができなくなることがあるバグを修正した。

Rev.11.03.13以降でのみ発生する。
telnetd hostコマンドでパラメータanyまたはnoneの後に任意の文字列を入力してもエラーにならないバグを修正した。

■更新履歴

May. 2018, Rev.11.03.27 リリース
Jun. 2018, 機能追加[2] 追記
Jun. 2018, 機能追加[2]において、604HWの対応ソフトウェアバージョンをv1.04以降に変更
Aug. 2018, 脆弱性対応[1] 追加
Nov. 2018, 「ファームウェアのリビジョンアップを行う前に必ずお読みください」追記

以上