http://www.rtpro.yamaha.co.jp/RT/docs/relnote/ap/Rev.21.00/relnote_21_00_13.html
Revision : 21.00.13
Release : Jan. 2024, ヤマハ株式会社

Rev.21.00.13リリースノート

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

    ファームウェアのリビジョンアップを行う前に必ずお読みください

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

・本ファームウェアには、管理パスワードが設定必須となるログインに関わる重要な変更
  が含まれています。

  リビジョンアップを行う場合は必ず事前に以下の仕様書を確認してください。
  http://www.rtpro.yamaha.co.jp/AP/docs/wlx212/login-security.html

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

    WLX212 Rev.21.00.12 からの変更点

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

■脆弱性対応

[1] OpenSSLの以下の脆弱性対応を行った。
    - CVE-2022-4304 (JPCERT/CC JVNVU#91213144)
    - CVE-2023-0215 (JPCERT/CC JVNVU#91213144)
    - CVE-2023-0286 (JPCERT/CC JVNVU#91213144)
    - CVE-2023-0464 (JPCERT/CC JVNVU#94632906)
    - CVE-2023-0465 (JPCERT/CC JVNVU#99604728)
    - CVE-2023-0466 (JPCERT/CC JVNVU#99604728)
    - CVE-2023-2650 (JPCERT/CC JVNVU#94584169)
    - CVE-2023-3446 (JPCERT/CC JVNVU#95617114)
    - CVE-2023-3817 (JPCERT/CC JVNVU#98291788)

[2] ヤマハ製無線LANアクセスポイントに利用可能なデバッグ機能が存在している脆弱性の
    対応を行った。
    - CVE-2024-22366 (JPCERT/CC JVNVU#99896362)

■仕様変更

[1] Web GUIのヘルプページのソフトウェアライセンスページで、ソフトウェア一覧に本
    製品の情報だけを表示するように変更した。

■バグ修正

[1] 無線LANの送信負荷が高いときにリブートすることがあるバグを修正した。

[2] 有線LANまたは無線LANの通信によってリブートすることがあるバグを修正した。

[3] 自動チャンネル変更機能で、Rev.21.00.10以前のファームウェアからRev.21.00.12へ
    リビジョンアップしたとき、かつリビジョンアップ前に自動チャンネル選択範囲また
    はDFSチャンネル選択範囲の設定を既定値から変更していたとき、自動チャンネル選
    択範囲またはDFSチャンネル選択範囲の元の設定値が失われてしまうバグを修正した。

[4] YNOマネージャーからクラスターCONFIGページを開いて「クラスターAP一覧」の「GUI
    を開く」ボタンを押したとき、コンソールに不要なメッセージが出力されることがあ
    るバグを修正した。

[5] RADIUSサーバー機能で、端末のOSがAndroid12以降のとき、認証方式を「WPA3-EAP」
    かつ192bit暗号を「使用する」に設定したVAPで認証に失敗するバグを修正した。

[6] RADIUSサーバー機能で、RADIUSクライアントのIPアドレスのネットワーク部のビット
    数に24以外の値を設定しているとき、RADIUS認証に失敗するバグを修正した。

[7] RADIUSサーバー機能で、RADIUSクライアントを51件目まで登録できるバグを修正した。

[8] クラスター管理機能で、リーダーAPが自身と異なるクラスターバージョンを持つAPを
    フォロワーAPとして認識してしまうバグを修正した。

[9] クラスター管理機能で、複数のリーダーAP候補の中からリーダーAPが選ばれるとき、
    稼働時間の最も長いAPがリーダーAPにならないことがあるバグを修正した。

[10] クラスター管理機能で、リーダーAP優先選出機能が「優先」に設定されているAPを
     クラスターに接続・取り外しを繰り返すと、フォロワーAPがクラスターの管理対象
     外になることがあるバグを修正した。

[11] VAPグルーピング機能で、フォロワーAPに割り当てられたVAPが有効にならないこと
     があるバグを修正した。

[12] 外部RADIUSサーバーから Session-Timeout と Termination-Action のアトリビュー
     トの値を指定されないとき、既定値の3600秒後に無線端末を切断しないバグを修正
     した。

[13] RADIUSサーバー機能で、工場出荷状態で起動し証明書の発行準備が完了する前に、
     仮想コントローラーのWeb GUIの[拡張機能]-[RADIUSサーバー]-[RADIUSユーザー情
     報 / クライアント証明書の管理]から管理ページを開いて証明書を発行すると、そ
     の後ページが開けなくなるバグを修正した。

[14] ロギング機能で、不揮発性メモリへのログ保存処理中に給電が停止されたとき、不
     揮発性メモリに保存されていたログが全て消去されることがあるバグを修正した。

[15] 設定送信で、送信タイミングに「指定した時間に送信」を選択して1年以上先の日時
     を設定したとき、不正な日時に設定送信するバグを修正した。

[16] Captive Portal機能で、フォロワーAPだけで利用可能なVAPで機能を利用するとき、
     Captive Portalページにアクセスできないバグを修正した。

[17] メール通知機能で、MTAによってはメールが送信されないことがあるバグを修正した。

[18] 無線LAN見える化ツールで、[端末情報]-[端末一覧表示]または[グループ内端末表示
     ]から[端末詳細表示]を開いたとき、最大スループット(Mbps)が正しく表示されない
     バグを修正した。

[19] 無線LAN見える化ツールで、Fast DFS機能が有効になっているとき、[無線LAN情報]
     -[状態表示]が正しく表示されないバグを修正した。

[20] MACアドレスフィルタリング機能で、「CSVファイルへエクスポート」を実行した後
     に「設定」ボタンを押すと再びCSVファイルをエクスポートするバグを修正した。

[21] RADIUSサーバー機能で、証明書の有効期限を「yyyy/mm/dd」以外の形式で設定した
     とき、中身が空の証明書を発行するバグを修正した。

[22] クラスター管理機能のリーダーAP優先選出機能で、「標準」に設定されているAPの
     みで構成されるクラスターに、「優先」に設定されていたAPを初期化してクラスタ
     ーに接続させたとき、接続したAPがリーダーAPに切り替わるバグを修正した。

[23] クラスター管理機能で、リーダーAPが変更されたあと、設定送信をしたときにフォ
     ロワーAPからアクセスが拒否されることがあるバグを修正した。

[24] クラスター管理機能で、本製品のコンフィグが非常に多くの設定行を持つ状態で別
     のコンフィグリストアすると、本製品がクラスターの管理対象外となることがある
     バグを修正した。

[25] 同一ネットワーク上にWLX313を接続したとき、クラスターAP一覧にWLX313が表示さ
     れることがあるバグを修正した。

[26] LANランプが点灯した状態でLANケーブルを取り外し、LANランプの消灯を確認した後、
     再びLANケーブルを接続したとき、LANランプが消灯したままになるバグを修正した。

[27] メール通知機能で、「証明書発行通知の設定」および「証明書期限前通知の設定」
     のサブジェクトの設定値が"(空白)"のとき、送信されるメールのタイトルが"Certi
     ficate"にならないバグを修正した。

[28] SNMPエージェント機能で、誤ったsysObjectIDが取得されるバグを修正した。

[29] CLIからrestartコマンドを実行すると、"segmentation fault"と表示されることが
     あるバグを修正した。

[30] 仮想コントローラーのWeb GUIの[無線設定]-[個別]-[詳細設定]-[基本無線設定 (個
     別)]の「2.4GHz 基本」および「5GHz(1) 基本」および「5GHz(2) 基本」の、以下の
     項目に誤った値を設定しようとしてもエラーが表示されないバグを修正した。
     - 「自動チャンネル選択範囲」
     - 「チャンネルの自動再選択」
     - 「DFSチャンネル選択範囲」

[31] 仮想コントローラーのWeb GUIの[無線設定]-[個別]-[詳細設定]-[5GHz(1) 詳細設定
      (個別)]の「詳細設定」の「マルチキャスト送信レート」のプルダウンメニューに、
     「12Mbps」が存在しないバグを修正した。

[32] 仮想コントローラーのWeb GUIの[基本設定]-[クラスター設定]-[仮想コントローラ
     ーとクラスターAPの共通ネットワーク設定] の「Proxyサーバーのアドレス」で、ホ
     スト名のURLを設定したあと、[保守]-[ファームウェア更新]ページを開くと「Proxy
     サーバーのアドレス」のホスト名のURLの表記が小文字から大文字に書き換わること
     があるバグを修正した。

[33] 仮想コントローラーのWeb GUIの[管理機能]-[LLDP自動設定機能]で、ヘルプページ
     のタイトルの誤記を修正した。

[34] 工場出荷状態で、CLIから33文字以上の管理パスワードを設定しようしたとき表示す
     るエラーメッセージの誤記を修正した。

■更新履歴

  Jan. 2024, Rev.21.00.13 リリース
  Jan. 2024, 脆弱性対応[2] 追加

以上