ファームウェアVer21.8.5（2025/3/18）リリース

このバージョンでは、以下のセキュリティに関する仕様変更・修正、不具合修正をおこないました。

新規機能

このバージョンでは、新規機能はありません。

仕様変更・追加

このバージョンでは、仕様変更・追加はありません。

セキュリティに関する仕様変更・修正

1. WAN側から受信したL2TPv3パケットの送信元IPアドレスがL2TPv3の対向アドレスでない場合、パケットを破棄するように変更しました。(JVNTA#90434358)
2. USBメモリ/SDカード利用における脆弱性に対応しました。(JVNVU#92821536)
3. 以下の脆弱性に対応しました。
   - CVE-2024-47685
   - CVE-2020-35498

不具合修正

1. システム
   
   • 1-1. 長い文字列のコマンドを入力した後にセンチュリー・テクニカルサポート情報を取得するとCLIが落ちる場合がある不具合を修正しました。

ファームウェアVer21.8.4（2024/6/28）リリース

このバージョンでは、以下の仕様変更・追加、セキュリティに関する仕様変更・修正をおこないました。

新規機能

このバージョンでは、新規機能はありません。

仕様変更・追加

1. TELNETサーバ機能
   
   • 1-1. TELNETサーバの工場出荷時設定を「無効」に変更しました。
     この変更は、セキュリティ向上のために行われます。
     ※ファームウェア更新前にTELNETサーバを有効にしていた場合、その設定は引き継がれ、無効化されることはありません。すでに有効に設定されているTELNETサーバは、引き続き有効のまま動作します。
2. SSHサーバ機能
   
   • 2-1. SSHサーバ機能の工場出荷時設定を「有効」に変更しました。
     これにより、より安全なリモートアクセスが可能となります。
     ※ファームウェア更新前にSSHサーバを無効にしていた場合、その設定は引き継がれ、有効化されることはありません。すでに無効に設定されているSSHサーバは、引き続き無効のまま動作します。
3. アクセスリスト
   
   • 3-1. ssh-server ip/ipv6 forbidden-access-wanの工場出荷時設定を「有効」に変更しました。
     ※ファームウェア更新前にssh-server ip/ipv6 forbidden-access-wanを無効にしていた場合、その設定は引き継がれ、有効化されることはありません。すでに無効に設定されている
     ssh-server ip/ipv6 forbidden-access-wanは、引き続き無効のまま動作します。

セキュリティに関する仕様変更・修正

1. NXR OSのOSコマンドインジェクション（CWE-78）の脆弱性に対応しました。（JVNVU#96424864）
2. TELNETサーバにおける問題について対応しました。（JVNVU#96424864）

不具合修正

このバージョンでは、不具合修正はありません。

ファームウェアVer21.8.3（2023/5/1）リリース

このバージョンでは、以下の仕様変更・追加、修正をおこないました。

新規機能

このバージョンでは、新規機能はありません。

仕様変更・追加

1. CMSv2機能
   
   • 1-1. 起動時にextra-infoを送信するようにしました。
   • 1-2. CMS-1300への送信エラー時の詳細ログを追加しました。
   • 1-3. HTTPSにおいてルートCAを使用した証明書検証を追加しました。
   • 1-4. HTTPリクエストにgzipを設定しました。
   • 1-5. 現在のコンフィグのCMSへのコピーを追加しました。
   • 1-6. CMSに登録されているコンフィグのリスト取得/表示を追加しました。
   • 1-7. CMSに登録されているコンフィグの削除ができるようになりました。
   • 1-8. CMSに登録されているコンフィグのデフォルトが変更できるようになりました。
2. DDNS機能
   
   • 2-1. URLコマンドのヘルプを修正しました。

セキュリティに関する仕様変更・修正

1. IPsecサービスにおける整数オーバーフローの脆弱性に対応しました。 (CVE-2021-41991)
2. OpenSSLの timing attack in RSA Decryption implementation に対応しました。(CVE-2022-4304)

不具合修正

1. BGP機能
   
   • 1-1. remote-asが未設定の状態でneighbor default-originateを設定すると、CLIからログアウトされてしまう不具合を修正しました。
   • 1-2. IPsecトンネルインタフェースのdown/up後にBGPルートが無効になる場合がある不具合を修正しました。
2. ACL機能
   
   • 2-1. show ip|ipv6 access-listコマンド(リスト名指定なし)を実行すると、「% No matching Acces list name.」と出力されエラーになることがある不具合を修正しました。
   • 2-2. ip route access-listを削除できない場合がある不具合を修正しました。
   • 2-3. no ip policy access-list実行時、指定したパラメータと一致しないACLが削除されてしまう不具合を修正しました。
   • 2-4. access-listでワイルドカード指定したMACアドレスがMAP-E回線接続後に無効化されてしまう不具合を修正しました。
   • 2-5. class access-listのtcp port部のシンタックス誤りを修正しました。
   • 2-6. TELNETログイン時、vty ip access-filterが動作しない不具合を修正しました。
3. IPsec機能
   
   • 3-1. 機器起動時、EAP-RADIUSを使用したIPsecが確立できない不具合を修正しました。
   • 3-2. IKEv2メッセージ送出時、送信元アドレスが指定したアドレス以外になることがある不具合を修正しました。
   • 3-3. IKEv2でRoute Based IPsecを利用している場合、delete connectionが実行された際（シスログに"08[CFG] deleting connection TUNNEL名"が出力された時）、メモリリークが発生する不具合を修正しました。
   • 3-4. IKEv1でインタフェース情報の削除時、メモリリークが発生する場合がある不具合を修正しました。
   • 3-5. IKEv2でレスポンダとしてCHILD_SAを確立した際、メモリリークが発生する場合がある不具合を修正しました。
   • 3-6. X.509証明書（CRL含む）を削除後、別の証明書を追加しても古い証明書が残って（利用できて）しまう不具合を修正しました。
4. ネットイベント機能
   
   • 4-1. 拡張trackにおいて、transmit interval 60 variableが設定されている状態で再起動するとvariable設定が無効となってしまう不具合を修正しました。
5. IPv4ネットワーキング
   
   • 5-1. ip martian-log有効時、該当パケットを受信してもログが出力されない不具合を修正しました。
6. PPP機能
   
   • 6-1. PPPの接続開始とアカウント追加が同時に実行されると、以降PPPの接続/切断ができなくなる場合がある不具合を修正しました。
   • 6-2. ppp callback設定ができない不具合を修正しました。
7. モバイル機能
   
   • 7-1. モバイル情報が不正な場合、モバイルリセットできない場合がある不具合を修正しました。
8. CMSv2機能
   
   • 8-1. basic-informationが複数送信されてしまう場合がある不具合を修正しました。
   • 8-2. PPP環境で、初回のbasic-informationの送信に失敗する場合がある不具合を修正しました。
   • 8-3. モバイルのICCIDが20桁以上の場合、basic-informationの送信ができない不具合を修正しました。
   • 8-4. 起動直後のbasic-informationにモバイル情報が載らない不具合を修正しました。
   • 8-5. server portコマンドのシンタックス誤りを修正しました。
9. システム
   
   • 9-1. 差分コンフィグ時、cmsv2設定で差分がないのに差分を検出してしまう場合がある不具合を修正しました。
   • 9-2. ファームウェアアップデート後、再起動できない場合がある不具合を修正しました。
   • 9-3. 差分コンフィグ時、ipsec local policy設定内のself-identity設定ができない不具合を修正しました。
10. シスログ機能
    
    • 10-1. ログローテート時、古いバックアップファイル数がthreshold files数を超えても削除されない不具合を修正しました。
11. SNMP機能
    
    • 11-1. ifMIB(.1.3.6.1.2.1.31)のifHCXXX(Counter64)が32bit最大値を超えると、0に戻る不具合を修正しました。
    • 11-2. mobile signalの圏内/圏外への遷移が発生した際、
      trap（csNXRSystemWirelessSignalUp/csNXRSystemWirelessSignalDown）が送信されず、メモリだけ消費されたままになってしまう不具合を修正しました。
    • 11-3. SNMPv3利用時、システムの再起動またはSNMPサービスの再起動を行うとアクセスができなくなる不具合を修正しました。
    • 11-4. csNXRSystemMemorySharedの取得ができない（常に0になる）不具合を修正しました。
    • 11-5. LXCが動作している場合、csNXRSystemServiceTableでservice statusが正しく取得できないことがある不具合を修正しました。
12. スケジュール機能
    
    • 12-1. 時間設定時HH:MM:SSで設定してもエラーにならない不具合を修正しました。
13. GUI機能
    
    • 13-1. SSHサービスの起動ができない不具合を修正しました。
    • 13-2. SSHサーバのポート番号の変更ができない不具合を修正しました。
14. ファストフォワーディング機能
    
    • 14-1. ARPテーブルが更新された場合、新しいMACアドレス宛にパケットが転送されない不具合を修正しました。
    • 14-2. IPIPv6 tunnel(map含む)インタフェース上でIPIP over IPsecを行うとTCPパケット受信時、システム再起動が発生する不具合を修正しました。
    • 14-3. IPIPv6トンネル上でIPsec NAT-T接続時、再起動する場合がある不具合を修正しました。
    • 14-4. ルート追加時パケットロスが発生することがある不具合を修正しました。
    • 14-5. ESPパケットのIPヘッダのTotal Lengthより実際のIPパケットのサイズの方が大きい場合、パケットがドロップされる場合がある不具合を修正しました。
    • 14-6. QoS shaping有効時、コンソールが使用できなくなることがある不具合を修正しました。
    • 14-7. L2TPv3利用時システム再起動が発生することがある不具合を修正しました。
    • 14-8. IPsecでESNが有効の場合、fast-forwardingによる転送が行われるとシステム再起動が発生する不具合を修正しました。
    • 14-9. IPv6 in IPトンネリングでパケット受信時、システム再起動が発生する不具合を修正しました。
    • 14-10. ESP IPv6において不正なパケットを送信することがある不具合を修正しました。
    • 14-11. L2TPv3 over IPv6の環境で通信ができない不具合を修正しました。
    • 14-12. VLANインタフェースからトンネルインタフェースへパケットを転送する際、不正なパケットが送信されてしまい、通信ができないことがある不具合を修正しました。
    • 14-13. L2TPv3利用時、802.1Qフレームのトンネリングができない不具合を修正しました。
    • 14-14. QoS利用時、ファストフォワーディング対象のパケットと非対象のパケットが同時に送出されると不正なパケットが送出されてしまう不具合を修正しました。

ファームウェアVer21.8.2（2022/3/23）リリース

このバージョンでは、以下の不具合修正をおこないました。

新規機能

このバージョンでは、新規機能はありません。

仕様変更・追加

このバージョンでは、仕様変更・追加はありません。

セキュリティに関する仕様変更・修正

このバージョンでは、セキュリティに関する仕様変更・修正はありません。

不具合修正

1. モバイル機能
   
   • 1-1. 内蔵通信モジュールが認識されない場合がある不具合を修正しました。

ファームウェアVer21.8.1（2021/9/16）リリース

このバージョンでは、以下のセキュリティに関する仕様変更・修正をおこないました。

新規機能

このバージョンでは、新規機能はありません。

仕様変更・追加

このバージョンでは、仕様変更・追加はありません。

セキュリティに関する仕様変更・修正

1. 名前解決を無限に繰り返すDNSの脆弱性に対応しました。(JVNVU#91812636)
2. OpenSSLの脆弱性に対応しました。(CVE-2021-3449)

不具合修正

このバージョンでは、不具合修正はありません。