Rev.11.03.27以降のファームウェアへリビジョンアップを行う際には以下の点にご注意ください。
Rev.11.03.27では以下の変更をしています。
「FWX120 Rev.11.03.27 リリースノート」より、
1. 本機にアクセスするときのセキュリティーを強化した。
8 telnetd hostコマンドでパラメータとしてlanを指定できるようにし、工場出荷状態の設定にtelnetd host lanコマンドを追加した。
Rev.11.03.27以降のファームウェアを使用して工場出荷状態からプロバイダーを設定すると、上記のコマンドが設定されているため遠隔からTELNETでログインができなくなります。 遠隔からTELNETでログインをする場合はtelnetd hostコマンドの設定を変更してください。
スクリプトインジェクションの脆弱性対応を行った。
本機にアクセスするときのセキュリティーを強化した。
login password [encrypted]コマンド、administrator password [encrypted]コマンド、login userコマンドを設定したときにパスワード強度を出力するようにした。
パスワードを空に設定した場合は、設定を促すメッセージを出力するようにした。
シリアル、TELNET、SSH、リモートセットアップで、login passwordコマンドの設定値が工場出荷状態のまま無名ユーザーがログインしたときに、以下のメッセージを出力するようにした。
"The login password is factory default setting. Please request an administrator to change the password by the 'login password' command."
シリアル、TELNET、SSH、リモートセットアップで、administrator passwordコマンドの設定値が工場出荷状態のままadministratorコマンドで管理者権限に昇格したときに、以下のメッセージを出力するようにした。
"The administrator password is factory default setting. Please change the password by the 'administrator password' command."
以下の手段でログインに3回連続で失敗したら1分間ログインできなくなるようにした。
アクセス制限時の動作は以下の通り。
"Login access from 接続種別 was restricted. [: IPアドレス]"
コンソール:"Error: Login access is restricted."
SYSLOG:"Login failed for 接続種別[: IPアドレス [ユーザー名]]"
かんたん設定ページへのログインに3回連続で失敗したら1分間ログインできなくなるようにした。
アクセス制限時の動作は以下の通り。
"Login access from HTTP was restricted. : IPアドレス"
"Login failed for HTTP: IPアドレス"
管理パスワードまたはログインパスワードが工場出荷時の設定のままでかんたん設定ページにログインしたとき、パスワードの設定変更を促すメッセージを表示するようにした。
かんたん設定ページにアクセスし、ログインしないで認証ダイアログを閉じたときに表示されるページを「Error 401」に変更した。
telnetd hostコマンドでパラメータとしてlanを指定できるようにし、工場出荷状態の設定にtelnetd host lanコマンドを追加した。
pptp hostnameコマンドの初期値を機種名から空文字("")にした。
PPTPのベンダー名を設定できるようにした。
○PPTPのベンダー名の設定
HTTPレスポンスヘッダから、機種を特定できる文字列を削除した。
モバイルインターネット機能で、以下のデータ通信端末に対応した。
http://www.rtpro.yamaha.co.jp/RT/docs/mobile-internet/index.html
外部仕様書をよくご確認のうえ、ご利用ください。
モバイルインターネット機能で、NTTコム UX302NCの網からの切断処理を変更した。
以下のデータ通信端末を使用するとき、show status usbhostコマンドでデータ通信端末のRevisionを表示するようにした。
モバイルインターネット機能のPPインターフェース接続で、網への接続ができなくなることがあるバグを修正した。
Rev.11.03.13以降でのみ発生する。
telnetd hostコマンドでパラメータanyまたはnoneの後に任意の文字列を入力してもエラーにならないバグを修正した。