Cisco Secure Firewall ASA 9.20(x) リリースノート

このドキュメントには、ASA ソフトウェアバージョン 9.20(x) のリリース情報が記載されています。


(注)  


9.20(1) は、Cisco Secure Firewall 4200 でのみサポートされます。以降のリリースは、他のモデルでサポートされます。


特記事項

  • 9.20(4) におけるスマートライセンスのデフォルト転送の変更:9.20(4) において、スマートライセンスのデフォルトの転送が Smart Call Home から Smart Transport に変更されました。必要な場合は、transport type callhome コマンドを使用して Smart Call Home を使用するように ASA を設定できます。9.20(4) にアップグレードすると、転送が自動的に Smart Transport に変更されます。ダウングレードすると、転送は Smart Call Home に戻ります。Smart Transport を使用する場合は、transport type smart を指定する必要があります。また、Smart Transport のライセンスの URL は(tools.cisco.com ではなく)https://smartreceiver.cisco.com であるため、アップストリームルータでその URL を許可するようにしてください。

  • ASA 9.20(2) は、現在のすべてのモデルをサポートします。

  • プレフィックスリストと一致するルートマップを指定する OSPFv3 redistribute コマンドは、9.20(2) で削除されます。9.20(2) にアップグレードすると、指定された route-mapmatch ip address prefix-list を使用する OSPFv3 redistribute コマンドが設定から削除されます。プレフィックスリストはサポートされていませんが、パーサーでは引き続きこのコマンド使用できます。アップグレードする前に、match ip address コマンドで ACL を指定するルートマップを使用するように OSPFv3 を再設定する必要があります。


    メモ


    OSPFv2 の IPv4 プレフィックスリストを使用したルートマップの再配布はサポートされていません。


  • ASA バージョン 9.20(1) は、Cisco Secure Firewall 4200 のみをサポートします。ASDM 7.20(1) は、9.20(1) 上の Cisco Secure Firewall 4200 をサポートしますが、他のプラットフォーム上の以前のリリースとも下位互換性があります。

システム要件

ASDM には、4 コア以上の CPU を搭載したコンピュータが必要です。コア数が少ないと、メモリ使用量が高くなる可能性があります。

ASA と ASDM の互換性

ASA/ASDM ソフトウェアおよびハードウェアの要件およびモジュールの互換性を含む互換性の詳細については、『Cisco Secure Firewall ASA Compatibility』を参照してください。

新機能

このセクションでは、各リリースの新機能を示します。


(注)  


syslog メッセージガイドに、新規、変更済み、および廃止された syslog メッセージを記載しています。


ASA 9.20(4) の新機能

リリース:2025 年 7 月 2 日

機能

説明

ライセンス機能

Smart Transport はスマートライセンスのデフォルトの転送です

スマートライセンスでは現在、デフォルトの転送として Smart Transport を使用しています。必要に応じて、旧タイプの Smart Call Home を任意で有効にできます。

新規/変更されたコマンド:transport proxy transport type transport url

9.22(1) でも同様です。

管理、モニタリング、およびトラブルシューティングの機能

SSH X.509 証明書認証

X.509v3 証明書を使用して SSH のユーザーを認証できるようになりました(RFC 6187)。

(注)  

 

この機能は、将来の FXOS リリースの Firepower 4100/9300 でサポートされる予定です。

(注)  

 

ASDM 7.20(4) のバンドルバージョンには、この機能のサポートは含まれていません。機能をサポートするには、Cisco.com から ASDM 7.20(4) をダウンロードしてインストールしてください。バンドルバージョンを上書きする場合は、必ずイメージ名を asdm.bin に変更してください。

新規/変更されたコマンド:aaa authorization exec ssh-x509 ssh authentication method ssh trustpoint signssh username-from-certificate validation-usage ssh-client

AES-256-GCM SSH 暗号

ASA は、SSH の AES-256-GCM 暗号をサポートしています。デフォルトでは、暗号化レベル [すべて(all)] と [高(high)] で有効になっています。

新規/変更されたコマンド: ssh cipher encryption

ASA 9.20(3) の新機能

リリース日:2024 年 7 月 31 日

機能

説明

プラットフォーム機能

ASA 仮想 AWS IMDSv2 のサポート

AWS Instance Metadata Service バージョン 2(IMDSv2)の API が ASA 仮想でサポートされるようになりました。これにより、インスタンスメタデータを取得して検証できます。IMDSv2 は、インスタンス メタデータ サービスをターゲットにした脆弱性に対して追加のセキュリティを提供します。ASA 仮想 を AWS に展開するときに、ASA 仮想 のメタデータバージョンを次のように設定できるようになりました。

  • ASA 仮想 9.20(3) 以降では IMDSv2 のみをサポート(トークンが必要):IMDSv2 を有効にするには、[V2のみ(トークンが必要)(V2 only (token required))] を設定します。

  • ASA 仮想 の以前のバージョンでは、IMDS オプション [IMDSv1またはIMDSv2(トークンはオプション)(IMDSv1 or IMDSv2 (token optional))] を介して IMDSv1 API のみをサポート:[V1およびV2(トークンはオプション)(V1 and V2 (token optional))] を設定します。

既存の ASA 仮想 展開がある場合は、9.20(3) 以降にアップグレードした後で「IMDSv2 必須」モードに移行できます。AWS のドキュメント(https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/configuring-instance-metadata-options.html)を参照してください

詳細については、『Cisco Secure Firewall ASA Virtual Getting Started Guide, 9.20』を参照してください。

ファイアウォール機能

VPN サービスの脅威検出

VPN サービスの脅威検出を設定して、IPv4 アドレスからの次のタイプの VPN 攻撃に対して保護できます。

  • リモートアクセス VPN への過剰な認証失敗の試行(ユーザー名/パスワードをスキャンするブルートフォース攻撃など)。

  • クライアント初期化攻撃。攻撃者は単一のホストからリモートアクセス VPN ヘッドエンドへの接続試行を繰り返し開始しますが、完了しません。

  • 無効な VPN サービス、つまり内部専用サービスへのアクセス試行。

アクセスに失敗したとしても、これらの攻撃によってコンピューティングリソースを消費し、場合によってはサービス拒否(DoS)を引き起こす可能性があります。

clear threat-detection service show threat-detection service shun threat-detection service の各コマンドが導入または変更されました。

VPN 機能

webvpn コンフィギュレーションおよび tunnel-group 内の複数の IdP 証明書

webvpn コンフィギュレーションで、トンネルグループ固有の IdP 証明書および複数の IdP 証明書を設定できるようになりました。この機能を使用すると、新しい証明書だけでなく古い証明書も信頼できるようになるため、新しい証明書への移行が容易になります。

新規/変更されたコマンド:saml idp-trustpoint trustpoint idp

事前認証済み SSL 接続のレート制限

ASA 仮想 は、事前認証された SSL 接続のレートを制限できます。この制限は、デバイスの VPN 接続制限の 3 倍として計算されます。この制限を超えると、新しい SSL 接続は許可されません。デバイスは、事前認証された SSL 接続数がゼロになった後にのみ、新しい SSL 接続を許可します。ただし、この制限は管理接続には適用されません。

新規/変更されたコマンド: show counters

ASA 9.20(2) の新機能

リリース日:2023 年 12 月 13 日

機能

説明

プラットフォーム機能

Cisco Secure Firewall 3100 における 100GB ネットワークモジュールのサポート

Cisco Secure Firewall 3100 で 100GB のネットワークモジュールを使用できるようになりました。このモジュールは、Cisco Secure Firewall 4200 でもサポートされています。

Cisco Secure Firewall 4200 の接続制限の引き上げ

最大接続数が引き上げられました。

  • 4215:15M → 40M

  • 4225:30M → 80M

  • 4245:60M → 80M

OCI 上の ASAv:追加のインスタンス

OCI 上の ASA 仮想インスタンスは、最高のパフォーマンスとスループットレベルを達成するために追加のシェイプをサポートするようになりました。

ハイ アベイラビリティとスケーラビリティの各機能

Azure 上の ASAv:ゲートウェイ ロード バランシングによるクラスタリング

Azure Resource Manager(ARM)テンプレートを使用した Azure での ASA 仮想クラスタリングの展開がサポートされるようになり、ネットワークトラフィックのロードバランシングにゲートウェイロードバランサ(GWLB)を使用するように ASAv クラスタが設定されています。

新しい/変更されたコマンド:

AWS 上の ASAv:ゲートウェイ ロード バランシングによるクラスタリングの復元力

AWS のターゲットグループサービスでターゲット フェールオーバー オプションを設定できます。これにより、仮想インスタンスのフェールオーバーが発生した場合に GWLB が既存のフローを正常なターゲットに転送できます。ASAv クラスタリングでは、各インスタンスがターゲットグループに関連付けられ、ターゲット フェールオーバー オプションが有効になっています。これは、GWLB が異常なターゲットを識別して、ターゲットグループ内のターゲットノードとして識別または登録されている正常なインスタンスにネットワークトラフィックをリダイレクトまたは転送するのに役立ちます。

シャーシハートビート障害後にクラスタに再参加するための設定可能な遅延(Firepower 4100/9300)

デフォルトでは、シャーシハートビート障害から回復すると、ノードはすぐにクラスタに再参加します。ただし、health-check chassis-heartbeat-delay-rejoin コマンドを設定すると、health-check system auto-rejoin コマンドの設定に従って再参加します。

新規/変更されたコマンド: health-check chassis-heartbeat-delay-rejoin

show failover statistics にクライアント統計情報を追加

フェールオーバー クライアントのパケット統計情報が拡張され、デバッグ機能が向上しました。show failover statistics コマンドは、np-clients (データパスクライアント)および cp-clients (コントロールプレーン クライアント)の情報を表示するように拡張されています。

変更されたコマンド:show failover statistics cp-clients show failover statistics np-clients

9.18(4) でも同様です。

show failover statistics events に新しいイベントを追加

show failover statistics events コマンドが拡張され、アプリケーション エージェントによって通知されるローカル障害(フェールオーバーリンクの稼働時間、スーパーバイザハートビート障害、およびディスクフルの問題)を表示するようになりました。

変更されたコマンド: show failover statistics events

9.18(4) でも同様です。

ASA 9.20(1) の新機能

リリース:2023 年 9 月 7 日


(注)  


このリリースは、Cisco Secure Firewall 4200 でのみサポートされます。


機能

説明

プラットフォーム機能

Cisco Secure Firewall 4200

Cisco Secure Firewall 4215、4225、および 4245 向けの ASA を導入しました。Cisco Secure Firewall 4200 は、スパンド EtherChannel クラスタリングで最大 8 ユニットをサポートします。ファイアウォールの電源が入っているときに、再起動することなく、同じタイプのネットワークモジュールをホットスワップできます。他のモジュールの変更を行う場合には、再起動が必要です。Cisco Secure Firewall 4200 の 25 Gbps 以上のインターフェイスは、Forward Error Correction と、インストールされている SFP に基づく速度検出をサポートします。SSD は自己暗号化ドライブ(SED)です。SSD が 2 つある場合、ソフトウェア RAID を形成します。管理インターフェイスが 2 つあります。

ファイアウォール機能

データプレーンにオフロードされた ASP ルールエンジンのコンパイル。

デフォルトでは、ルールベースのポリシー(ACL、NAT、VPN など)に 100 を超えるルール更新がある場合、ASP ルールエンジンのコンパイルはコントロールプレーンではなくデータプレーンにオフロードされます。このオフロードにより、コントロールプレーンで他のタスクを実行する時間が長くなります。

次のコマンドが追加または変更されました。asp rule-engine compile-offload show asp rule-engine

データプレーンのクイックリロード

データプレーンを再起動する必要がある場合、デバイスを再起動する代わりに、データプレーンプロセスをリロードできるようになりました。データプレーンのクイックリロードを有効にすると、データプレーンとその他のプロセスが再起動されます。

新規/変更されたコマンド:data-plane quick-reload show data-plane quick-reload status

ハイ アベイラビリティとスケーラビリティの各機能

ASA の高可用性のための偽フェールオーバーの削減

ASA 高可用性のデータプレーンに追加のハートビートモジュールが導入されました。このハートビートモジュールは、コントロールプレーンのトラフィックの輻輳や CPU の過負荷が原因で発生する可能性のある、偽フェールオーバーやスプリットブレインシナリオを回避するのに役立ちます。

9.18(4) でも同様です。

フローステータスの設定可能なクラスタキープアライブ間隔

フローオーナーは、キープアライブ(clu_keepalive メッセージ)と更新(clu_update メッセージ)をディレクタおよびバックアップオーナーに送信して、フローの状態を更新します。キープアライブ間隔を設定できるようになりました。デフォルトは 15 秒で、15 ~ 55 秒の範囲で間隔を設定できます。クラスタ制御リンクのトラフィック量を減らすために長い間隔を設定できます。

新規/変更されたコマンド: clu-keepalive-interval

ルーティング機能

EIGRPv6

EIGRP for IPv6 を設定し、それらを個別に管理できるようになりました。各インターフェイスで EIGRP を設定するときは、IPv6 を明示的に有効にする必要があります。

新規/変更されたコマンド:新しく導入されたコマンドは、次のとおりです。ipv6 eigrp ipv6 hello-interval eigrp ipv6 hold-time eigrp ipv6 split-horizon eigrp show ipv6 eigrp interface show ipv6 eigrp traffic show ipv6 eigrp neighbors show ipv6 eigrp interface ipv6 summary-address eigrp show ipv6 eigrp topology show ipv6 eigrp events show ipv6 eigrp timers clear ipv6 eigrp 、および clear ipv6 router eigrp

IPv6 をサポートするため、次のコマンドが変更されました。default-metric distribute-list prefix-list passive-interface eigrp log-neighbor-warnings eigrp log-neighbor-changes eigrp router-id 、および eigrp stub

インターフェイス機能

VXLAN VTEP IPv6 のサポート

VXLAN VTEP インターフェイスに IPv6 アドレスを指定できるようになりました。IPv6 では、ASA 仮想 クラスタ制御リンクまたは Geneve カプセル化がサポートされていません。

新規/変更されたコマンド:default-mcast-group mcast-group peer ip

DNS、HTTP、ICMP、IPsec フローオフロードのループバック インターフェイスのサポート

ループバック インターフェイスを追加して、以下に使用できるようになりました。

  • DNS

  • HTTP

  • ICMP

  • IPsec フローのオフロード

ライセンス機能

スマートライセンスや Smart Call Home といったクラウドサービスの IPv6

ASA は、スマートライセンスや Smart Call Home などのクラウドサービスの IPv6 をサポートするようになりました。

証明書の機能

OCSP および CRL の IPv6 PKI

ASA で、IPv4 と IPv6 両方の OCSP および CRL URL をサポートするようになりました。URL で IPv6 を使用する場合は、角カッコで囲む必要があります。

新規/変更されたコマンド:crypto ca trustpointcrl cdp url ocsp url

管理、モニタリング、およびトラブルシューティングの機能

SNMP syslog のレート制限

システム全体のレート制限を設定しない場合、SNMP サーバーに送信される syslog に対して個別にレート制限を設定できるようになりました。

新規/変更されたコマンド: logging history rate-limit

スイッチのパケットキャプチャ

スイッチの出力および入力トラフィックパケットをキャプチャするように設定できるようになりました。このオプションは、Secure Firewall 4200 モデルデバイスに対してのみ使用できます。

新しい/変更されたコマンド:

capture capture_name switch interface interface_name [ direction { both | egress | ingress } ]

VPN 機能

暗号デバッグの機能拡張

暗号デバッグの機能拡張は次のとおりです。

  • 暗号アーカイブは、テキスト形式とバイナリ形式の 2 つの形式で使用できるようになりました。

  • 追加の SSL カウンタ。

  • スタックした暗号化ルールは、デバイスを再起動せずに ASP テーブルから削除できます。

新しい/変更されたコマンド:

  • show counters

IKEv2 の複数のキー交換

ASA は、量子コンピュータ攻撃から IPsec 通信を保護するために、IKEv2 で複数のキー交換をサポートします。

新規/変更されたコマンド: additional-key-exchange

ソフトウェアのアップグレード

このセクションには、アップグレードを完了するためのアップグレードパス情報とリンクが記載されています。

アップグレードパス:ASA アプライアンス

アップグレードするバージョン

シスコサポート & ダウンロードサイトでは、推奨リリースに金色の星が付いています。次に例を示します。

図 1. 推奨リリース
推奨リリース

現在のバージョンの表示

現在のバージョンとモデルを表示するには、次のいずれかの方法を使用します。

  • ASDM:[Home] > [Device Dashboard] > [Device Information] の順に選択します。

  • CLI:show version コマンドを使用します。

アップグレードのガイドライン

開始バージョンと終了バージョンの間で、各リリースのアップグレードガイドラインを必ず確認してください。場合によっては、アップグレードする前に構成を変更する必要があります。そうしないと、停止が発生する可能性があります。

ASA のセキュリティの問題と、各問題に対する修正を含むリリースについては、ASA Security Advisories を参照してください。

アップグレードパス

次の表に、ASA のアップグレードパスを示します。


(注)  


ASA 9.18 は Firepower 4110、4120、4140、4150、および Firepower 9300 のセキュリティモジュール SM-24、SM-36、SM-44 の最終バージョンです。

ASA 9.16 は ASA 5506-X、5508-X、および 5516-X の最終バージョンです。

ASA 9.14 は ASA 5525-X、5545-X、および 5555-X の最終バージョンです。

ASA 9.12 は ASA 5512-X、5515-X、5585-X、および ASASM 用の最終バージョン、

ASA 9.2 は ASA 5505 の最終バージョンです。

ASA 9.1 は ASA 5510、5520、5540、5550、および 5580 の最終バージョンです。


表 1. アップグレードパス

現在のバージョン

暫定アップグレードバージョン

ターゲットバージョン

9.19

次のいずれかになります。

→ 9.20

9.18

次のいずれかになります。

→ 9.20

→ 9.19

9.17

次のいずれかになります。

→ 9.20

→ 9.19

→ 9.18

9.16

次のいずれかになります。

→ 9.20

→ 9.19

→ 9.18

→ 9.17

9.15

次のいずれかになります。

→ 9.20

→ 9.19

→ 9.18

→ 9.17

→ 9.16

9.14

次のいずれかになります。

→ 9.20

→ 9.19

→ 9.18

→ 9.17

→ 9.16

9.13

次のいずれかになります。

→ 9.20

→ 9.19

→ 9.18

→ 9.17

→ 9.16

9.12

次のいずれかになります。

→ 9.20

→ 9.19

→ 9.18

→ 9.17

→ 9.16

9.10

次のいずれかになります。

→ 9.20

→ 9.19

→ 9.18

→ 9.17

→ 9.16

→ 9.12

9.9

次のいずれかになります。

→ 9.20

→ 9.19

→ 9.18

→ 9.17

→ 9.16

→ 9.12

9.8

次のいずれかになります。

→ 9.20

→ 9.19

→ 9.18

→ 9.17

→ 9.16

→ 9.12

9.7

次のいずれかになります。

→ 9.20

→ 9.19

→ 9.18

→ 9.17

→ 9.16

→ 9.12

9.6

次のいずれかになります。

→ 9.20

→ 9.19

→ 9.18

→ 9.17

→ 9.16

→ 9.12

9.5

次のいずれかになります。

→ 9.20

→ 9.19

→ 9.18

→ 9.17

→ 9.16

→ 9.12

9.4

次のいずれかになります。

→ 9.20

→ 9.19

→ 9.18

→ 9.17

→ 9.16

→ 9.12

9.3

次のいずれかになります。

→ 9.20

→ 9.19

→ 9.18

→ 9.17

→ 9.16

→ 9.12

9.2

次のいずれかになります。

→ 9.20

→ 9.19

→ 9.18

→ 9.17

→ 9.16

→ 9.12

9.1(2)、9.1(3)、9.1(4)、9.1(5)、9.1(6)、または 9.1(7.4)

次のいずれかになります。

→ 9.12

9.0(2)、9.0(3)、または 9.0(4)

次のいずれかになります。

→ 9.12

アップグレードパス:Firepower 2100 の ASA(プラットフォームモード)

現在のバージョンとモデルを表示するには、次のいずれかの方法を使用します。

  • ASDM:[Home] > [Device Dashboard] > [Device Information] の順に選択します。

  • CLI:show version コマンドを使用します。

次の表に、Firepower 2100 上のプラットフォームモードの ASA に対応するアップグレードパスを示します。バージョンによっては、新しいバージョンにアップグレードする前に、中間アップグレードが必要になります。推奨バージョンは太字で示されています。

開始バージョンと終了バージョンの間で、各リリースのアップグレードガイドラインを必ず確認してください。場合によっては、アップグレードする前に構成を変更する必要があります。そうしないと、停止が発生する可能性があります。

ASA のセキュリティの問題と、各問題に対する修正を含むリリースについては、ASA Security Advisories を参照してください。

表 2. アップグレードパス

現在のバージョン

暫定アップグレードバージョン

ターゲットバージョン

9.19

次のいずれかになります。

9.20

9.18

次のいずれかになります。

9.20

9.19

9.17

次のいずれかになります。

9.20

9.19

9.18

9.16

次のいずれかになります。

9.20

9.19

9.18

→ 9.17

9.15

次のいずれかになります。

9.20

9.19

9.18

→ 9.17

9.16

9.14

次のいずれかになります。

9.20

9.19

9.18

→ 9.17

9.16

→ 9.15

9.13

→ 9.18

次のいずれかになります。

9.20

9.19

9.13

次のいずれかになります。

9.18

→ 9.17

9.16

→ 9.15

→ 9.14

9.12

→ 9.18

次のいずれかになります。

9.20

9.19

9.12

次のいずれかになります。

9.18

→ 9.17

9.16

→ 9.15

→ 9.14

9.10

→ 9.17

次のいずれかになります。

9.20

9.19

9.18

9.10

次のいずれかになります。

→ 9.17

9.16

→ 9.15

→ 9.14

→ 9.12

9.9

→ 9.17

次のいずれかになります。

9.20

9.19

9.18

9.9

次のいずれかになります。

→ 9.17

9.16

→ 9.15

→ 9.14

→ 9.12

9.8

→ 9.17

次のいずれかになります。

9.20

9.19

9.18

9.8

次のいずれかになります。

→ 9.17

9.16

→ 9.15

→ 9.14

→ 9.12

アップグレードパス:Firepower 4100/9300 用の ASA 論理デバイス

  • FXOS:FXOS 2.2.2 以降では、上位バージョンに直接アップグレードできます。(FXOS 2.0.1 ~ 2.2.1 は 2.8.1 までアップグレードできます。2.0.1 より前のバージョンについては、各中間バージョンにアップグレードする必要があります。)現在の論理デバイスバージョンをサポートしていないバージョンに FXOS をアップグレードすることはできないことに注意してください。次の手順でアップグレードを行う必要があります。現在の論理デバイスをサポートする最新のバージョンに FXOS をアップグレードします。次に、論理デバイスをその FXOS バージョンでサポートされている最新のバージョンにアップグレードします。たとえば、FXOS 2.2/ASA 9.8 から FXOS 2.13/ASA 9.19 にアップグレードする場合は、次のアップグレードを実行する必要があります。

    1. FXOS 2.2 → FXOS 2.11(9.8 をサポートする最新バージョン)

    2. ASA 9.8 → ASA 9.17(2.11 でサポートされている最新バージョン)

    3. FXOS 2.11 → FXOS 2.13

    4. ASA 9.17 → ASA 9.19

  • Firewall Threat Defense:上記の FXOS 要件に加えて、Firewall Threat Defense に対して中間アップグレードが必要になる場合があります。正確なアップグレードパスについては、ご使用のバージョンのFirewall Management Center アップグレードガイドを参照してください。

  • Cisco ASA:Cisco ASA では、上記の FXOS 要件に注意して、現在のバージョンから任意の上位バージョンに直接アップグレードできます。

表 3. Firepower 4100/9300 と ASA および Firewall Threat Defense の互換性

FXOS のバージョン

モデル

ASA のバージョン

Firewall Threat Defense バージョン

2.16

Firepower 4112

9.20

9.19

9.18

9.17

7.6(推奨)

7.4

7.3

7.2

7.1

Firepower 4145

Firepower 4125

Firepower 4115

9.20

9.19

9.18

9.17

7.6(推奨)

7.4

7.3

7.2

7.1

Firepower 9300 SM-56

Firepower 9300 SM-48

Firepower 9300 SM-40

2.14(1)

Firepower 4112

9.20(推奨)

9.19

9.18

9.17

9.16

9.14

7.4(推奨)

7.3

7.2

7.1

7.0

6.6

Firepower 4145

Firepower 4125

Firepower 4115

9.20(推奨)

9.19

9.18

9.17

9.16

9.14

7.4(推奨)

7.3

7.2

7.1

7.0

6.6

Firepower 9300 SM-56

Firepower 9300 SM-48

Firepower 9300 SM-40

2.13

Firepower 4112

9.19(推奨)

9.18

9.17

9.16

9.14

7.3(推奨)

7.2

7.1

7.0

6.6

Firepower 4145

Firepower 4125

Firepower 4115

9.19(推奨)

9.18

9.17

9.16

9.14

7.3(推奨)

7.2

7.1

7.0

6.6

Firepower 9300 SM-56

Firepower 9300 SM-48

Firepower 9300 SM-40

2.12

Firepower 4112

9.18(推奨)

9.17

9.16

9.14

7.2(推奨)

7.1

7.0

6.6

Firepower 4145

Firepower 4125

Firepower 4115

9.18(推奨)

9.17

9.16

9.14

9.12

7.2(推奨)

7.1

7.0

6.6

6.4

Firepower 9300 SM-56

Firepower 9300 SM-48

Firepower 9300 SM-40

Firepower 4150

Firepower 4140

Firepower 4120

Firepower 4110

9.18(推奨)

9.17

9.16

9.14

9.12

7.2(推奨)

7.1

7.0

6.6

6.4

Firepower 9300 SM-44

Firepower 9300 SM-36

Firepower 9300 SM-24

2.11

Firepower 4112

9.17(推奨)

9.16

9.14

7.1(推奨)

7.0

6.6

Firepower 4145

Firepower 4125

Firepower 4115

9.17(推奨)

9.16

9.14

9.12

7.1(推奨)

7.0

6.6

6.4

Firepower 9300 SM-56

Firepower 9300 SM-48

Firepower 9300 SM-40

Firepower 4150

Firepower 4140

Firepower 4120

Firepower 4110

9.17(推奨)

9.16

9.14

9.12

9.8

7.1(推奨)

7.0

6.6

6.4

Firepower 9300 SM-44

Firepower 9300 SM-36

Firepower 9300 SM-24

2.10

(注)  

 

7.0.2+ および 9.16(3.11)+ との互換性を確保するには、FXOS 2.10(1.179)+ が必要です。

Firepower 4112

9.16(推奨)

9.14

7.0(推奨)

6.6

Firepower 4145

Firepower 4125

Firepower 4115

9.16(推奨)

9.14

9.12

7.0(推奨)

6.6

6.4

Firepower 9300 SM-56

Firepower 9300 SM-48

Firepower 9300 SM-40

Firepower 4150

Firepower 4140

Firepower 4120

Firepower 4110

9.16(推奨)

9.14

9.12

9.8

7.0(推奨)

6.6

6.4

Firepower 9300 SM-44

Firepower 9300 SM-36

Firepower 9300 SM-24

2.9

Firepower 4112

9.14

6.6

Firepower 4145

Firepower 4125

Firepower 4115

9.14

9.12

6.6

6.4

Firepower 9300 SM-56

Firepower 9300 SM-48

Firepower 9300 SM-40

Firepower 4150

Firepower 4140

Firepower 4120

Firepower 4110

9.14

9.12

9.8

6.6

6.4

Firepower 9300 SM-44

Firepower 9300 SM-36

Firepower 9300 SM-24

2.8

Firepower 4112

9.14

6.6

(注)  

 

6.6.1+ では FXOS 2.8(1.125)+ が必要です。

Firepower 4145

Firepower 4125

Firepower 4115

9.14(推奨)

9.12

(注)  

 

Firepower 9300 SM-56 には ASA 9.12(2)+ が必要

6.6(推奨)

(注)  

 

6.6.1+ では FXOS 2.8(1.125)+ が必要です。

6.4

Firepower 9300 SM-56

Firepower 9300 SM-48

Firepower 9300 SM-40

Firepower 4150

Firepower 4140

Firepower 4120

Firepower 4110

9.14(推奨)

9.12

9.8

6.6(推奨)

(注)  

 

6.6.1+ では FXOS 2.8(1.125)+ が必要です。

6.4

6.2.3

Firepower 9300 SM-44

Firepower 9300 SM-36

Firepower 9300 SM-24

2.6(1.157)

(注)  

 

ASA 9.12+ および FTD 6.4+ では、同じ Firepower 9300 シャーシ内の別のモジュールで実行できるようになりました。

Firepower 4145

Firepower 4125

Firepower 4115

9.12

(注)  

 

Firepower 9300 SM-56 には ASA 9.12.2+ が必要

6.4

Firepower 9300 SM-56

Firepower 9300 SM-48

Firepower 9300 SM-40

Firepower 4150

Firepower 4140

Firepower 4120

Firepower 4110

9.12(推奨)

9.8

6.4(推奨)

6.2.3

Firepower 9300 SM-44

Firepower 9300 SM-36

Firepower 9300 SM-24

2.6(1.131)

Firepower 9300 SM-48

Firepower 9300 SM-40

9.12

サポート対象外

Firepower 4150

Firepower 4140

Firepower 4120

Firepower 4110

9.12(推奨)

9.8

Firepower 9300 SM-44

Firepower 9300 SM-36

Firepower 9300 SM-24

2.3(1.73)

Firepower 4150

Firepower 4140

Firepower 4120

Firepower 4110

9.8

(注)  

 

FXOS 2.3(1.130)+ を実行している場合、フローオフロードには 9.8(2.12)+ が必要です。

6.2.3(推奨)

(注)  

 

6.2.3.16+ には FXOS 2.3.1.157+ が必要

Firepower 9300 SM-44

Firepower 9300 SM-36

Firepower 9300 SM-24

2.3(1.66)

2.3(1.58)

Firepower 4150

Firepower 4140

Firepower 4120

Firepower 4110

9.8

(注)  

 

FXOS 2.3(1.130)+ を実行している場合、フローオフロードには 9.8(2.12)+ が必要です。

Firepower 9300 SM-44

Firepower 9300 SM-36

Firepower 9300 SM-24

2.2

Firepower 4150

Firepower 4140

Firepower 4120

Firepower 4110

9.8

Firewall Threat Defense バージョンはサポートが終了しています

Firepower 9300 SM-44

Firepower 9300 SM-36

Firepower 9300 SM-24

ダウングレードについての注記

FXOS イメージのダウングレードは公式にはサポートされていません。シスコがサポートする唯一の FXOS のイメージバージョンのダウングレード方法は、デバイスの完全な再イメージ化を実行することです。

未解決のバグおよび解決されたバグ

このリリースで未解決のバグおよび解決済みのバグには、Cisco Bug Search Tool を使用してアクセスできます。この Web ベースツールから、この製品やその他のシスコハードウェアおよびソフトウェア製品でのバグと脆弱性に関する情報を保守するシスコ バグ トラッキング システムにアクセスできます。


(注)  


Cisco Bug Search Tool にログインしてこのツールを使用するには、Cisco.com アカウントが必要です。アカウントがない場合は、アカウントを登録できます。シスコサポート契約がない場合は、ID でのみバグを探すことができます。検索は実行できません。


Cisco Bug Search Tool の詳細については、Bug Search Tool Help & FAQ [英語] を参照してください。

バージョン 9.20(x) で未解決のバグ

次の表に、このリリースノートの発行時点で未解決のバグを示します。

ID

見出し

CSCwn27583

pin_lock_get_Actual_internal でのトレースバックとリロード

CSCwn87513

タイムゾーンがヨーロッパ/ダブリン(GMT)に設定されていると、ASA クロックが 2 時間同期しない。

CSCwn92248

FTD FP2100 ポートチャネル インターフェイスが LACP でフラップする

CSCwn93411

snmpd サービスの障害による FXOS のリセットとリロード

CSCwo00332

Firepower がリロード後に SSL トラストポイント設定を削除する

CSCwo34741

一般的に使用されるオブジェクトの 1 つのコンテンツが変更された後、ACL の順序が変更される。

CSCwo60609

ドクタリングルールのタイプがダイナミックであり、インターフェイスがある場合、DNS ドクタリングが正しく機能しない

CSCwo72352

メモリリーク:ASA フラグメントサイズ 72 により MEMPOOL_GLOBAL_SHARED POOL のメモリが枯渇する

CSCwo77287

トラブルシュートファイルの収集中に FTD のトレースバックとリロードが発生する

CSCwo88011

Duo と統合されている場合、ASA の SSH ログインが最初の試行で失敗する

CSCwo92226

ASA:SSH セッションが閉じられても asacli プロセスが終了しない

CSCwo98670

FTD MI:7.4.2.2 へのアップグレード後に SNMP ポーリングが機能しない

CSCwp06127

FP4245 での ASA のトレースバックとリロードにより、破損した Lina コアファイルが生成される

CSCwp06697

FPR 1140 ポートチャネル インターフェイスがアップグレード後にフラップする

CSCwp16739

ASA クラッシュ情報ファイルが FP4200 デバイスで生成されない

CSCwp28426

TX パケットの書き込み時に DPDK コードで ASAv がトレースバックする

CSCwp29509

LINA:フェールオーバー インターフェイス IP 間のトラフィックに起因する 1550 ブロックの枯渇

CSCwp36844

ASA からの syslog に想定どおりに RFC5424 形式の時間とタイムゾーンが含まれていない

CSCwp39558

パケットトレーサと実際のトラフィックが不適切な ACL にヒットする。

CSCwp60896

デバイスのリロード後に ASA のクロックが UTC に戻る

解決済みのバグ

このセクションでは、リリースごとに解決済みのバグを一覧表で示します。

バージョン 9.20(4) で解決済みのバグ

次の表に、このリリースノートの発行時点で解決済みのバグを示します。

ID

見出し

CSCvz70310

ASA が SNMP の NAT ルールの作成に失敗し、「NAT がポートを予約できない」というエラーが表示されることがある。

CSCwb67583

SSL VPN と HTTP サーバーが同じポートで設定されている場合の ASDM のアクセスに関する問題

CSCwb77894

Firepower 1000/2100 が ROMMON モードにブートすることがある

CSCwe88492

設定時にバナーログインが表示されない

CSCwe92324

FPR31xx:SNMP ポーリングにおいて、FanTray が実際に動作しているにもかかわらず、誤ってダウン状態で報告される

CSCwf04460

Ctrl+C を押して cancel show tech fprm detail コマンドを実行すると、fxos ディレクトリが表示されなくなる。

CSCwf25454

古い anyconnect エントリが原因でルーティングの問題が発生する

CSCwf34069

Cisco ASA および FTD のリモートアクセス SSL VPN 認証における標的型サービス妨害(DoS)の脆弱性

CSCwh10931

「show webvpn saml idp」CLI コマンドを呼び出したときの ASA/FTD のトレースバックとリロード

CSCwh12120

VTI トラフィックのネクストホップに不適切な終了インターフェイスが選択される

CSCwh17965

[表示] FXOS:リロード後に、PC メンバーインターフェイスがダウン状態で関連付けられていない/割り当てられていないと表示される

CSCwh24932

FP3110 上の ASA ソフトウェアが show inventory 出力で誤ったシリアル番号を表示する

CSCwh40635

FTD のリブートまたは lina のリロード後に管理インターフェイスを介した syslog が loggerd を通過しない

CSCwh53745

ASA:DNS クエリ応答のために着信接続を開始するための予期しないログ

CSCwh69156

snort3 のトレースバック時に FTD-HA がフェールオーバーしないことがある

CSCwh71161

ASA|FTD:スレッド名 update_mem_reference でのトレースバックとリロード。

CSCwh81366

[マルチインスタンス] 2 番目のハードドライブ(FPR-MSP-SSD)が使用されていない

CSCwh82305

ポリシー展開中のスタンバイ FTD における swapcontext の Lina コア

CSCwe00713

Libtiff の tiffcrop ユーティリティでメモリリークの欠陥が見つかった。この問題

CSCwi05240

ASA:HA 同期 ACL-DAP 中にスタンバイデバイスをトレースバックする

CSCwi44912

ISA3000 のトレースバックとリロードによるブートループ

CSCwi49884

VTI またはループバック インターフェイスが作成されると、TCP MSS がデフォルト値に戻される

CSCwi55629

ASA/FTD:アップグレード後も Firepower 1010 デバイスでポートチャネルがダウンしたままになる

CSCwi65260

送信元オブジェクトグループと宛先オブジェクトグループに同じ内部オブジェクトグループが含まれていると、宛先エントリの変更が失敗する

CSCwi72410

ポートチャネル インターフェイスを有効にした後、メンバーインターフェイスの管理ステータスが Lina で更新されない

CSCwi90751

FTD/ASA:snmpwalk を使用した SNMP クエリですべての「nameif」インターフェイスが表示されない

CSCwi98274

2005 からの unzip 5.52 に複数の脆弱性が含まれる

CSCwj08083

2.11.7 より前と 2.1 より前の 2.12.x の libxml2 で問題が見つかった

CSCwj15125

ASA/FTD が Netflow タイマーインフラに関連するスレッド名「lina」でトレースバックし、リロードすることがある

CSCwj17447

ASA/FTD がスレッド名「DATAPATH-6-26174」でトレースバックし、リロードすることがある

CSCwj21985

デバッグ:Eth1/1 が予期せずフラップする

CSCwj29599

base-install の後に CP がすべてのオンボードインターフェイスを L3 モードとしてリストすることがある

CSCwj32736

ngfw 管理インターフェイスで SNMP を設定した後に IP を設定すると、SNMP ウォークが機能しない。

CSCwj33187

予期しない clear configure access-list による内部キャッシュ access-group リストのメンテナンスの問題

CSCwj34204

コアファイルのディスククォータはプラットフォームに基づいた見直しが必要

CSCwj35701

Dns ガードがタイミング条件により接続を早期に終了する

CSCwj38871

スレッド名 SSH での ASA のトレースバック

CSCwj43345

一部の OID の SNMP ポーリングによって CPU が占有され、ICMP パケットで高遅延が確認される可能性がある

CSCwj43902

FTDv:AWS GW に接続されているインターフェイスで DHCP の接続の問題が発生しているか、そのインターフェイスがアイドル状態になっている可能性がある。

CSCwj49958

「ハッシュ値の計算に失敗しました(Failed to compute a hash value)」というエラーで Crypto IPSEC ネゴシエーションが失敗する

CSCwj56099

ASA:failsafe-exit コマンドを実行するとインターフェイスが DISABLED 状態になる

CSCwj57435

古い logrotate ファイルをクリーンアップ

CSCwj63974

webvpn 内部 lua ライブラリのメモリマネージャの改善

CSCwj69780

SNMP ホストグループのコンテンツの変更により、管理インターフェイスで SNMP プロセスが終了する

CSCwj72013

デバイスがクラスタに参加すると、PAT プールを使用した PAT 通信が約 40 秒間失敗する

CSCwj73061

CPUTotal1min の SNMP OID がポーリング時に snort cpu コアのエントリを除外する

CSCwj74323

VPN の PKI/Crypto を含む ASAv のメモリリーク

CSCwj74716

tpk_mi の 7.4.1.1 から 7.6.0 000_start/000_00_run_cli_kick_start.sh へのアップグレードが失敗する。

CSCwj79895

ENH ログ FP4110(FXOS 2.10.1.179)デバイスの再起動後にセキュリティモジュールが応答しなくなる

CSCwj81031

ASA/FTD に snmpd コアが存在する

CSCwj81743

FTD:fqdn オブジェクトを含む NAT に起因するトレースバックとリロード

CSCwj82736

フラグメント化されたクライアント Hello パケットを受信した順序が正しくない場合、TLS ハンドシェイクが失敗する

CSCwj83185

FTD/ASA:メモリトラッキングを有効にした後のスタンバイ FTD のトレースバックとリロード

CSCwj83533

ファンは想定どおりに動作しているものの、ファン LED がオフ状態になっている。

CSCwj86320

誤った「Hello」メッセージ MAC により、スタンバイユニットのインターフェイスが FTD のアップグレード後に「待機」ステータスになる

CSCwj87501

ASA/FTD がスレッド名「fover_FSM_thread」でトレースバックし、リロードすることがある

CSCwj87770

FPR2100-ASA が SAN フィールドで FXOS IP アドレスなしで CSR を生成できない

CSCwj88400

FTD が appAgent メッセージの応答の処理中にプロセス名 lina でトレースバックし、リロードすることがある

CSCwj89264

FTD HA:netsnmp_oid_compare_ll でのトレースバックとリロード

CSCwj92784

RAVPN:ID テーブルの枯渇により SGT-IP マッピングの作成に失敗する

CSCwj93718

FXOS で「nslookup」コマンドを実行できない

CSCwj98648

署名キーを読み取れない(マルチインスタンス展開)

CSCwj99043

Cisco ASA および FTD ソフトウェアの IKEv2 におけるサービス妨害(DoS)の脆弱性

CSCwj99362

Firepower で「show inventory」の出力に Name: "power supply 0" と表示される

CSCwk00604

ASA が IKEv2-EAP と Windows ネイティブ VPN クライアントとの AAA 認証を開始できない

CSCwk02804

WebVPN 接続が CLOSEWAIT 状態でスタックする

CSCwk02928

ASA/FTD がスレッド名 PTHREAD でトレースバックし、リロードすることがある

CSCwk04290

FPR 21xx:通常の動作中にプロセス名 lina-mps でトレースバックする

CSCwk04492

複数の ssh セッションで「show run」を実行すると ASA CLI がハングする

CSCwk05800

snmp-server host-group でのネットワークの重複により ASA/FTD の SNMP ポーリングが失敗する

CSCwk05851

IP アドレスが NAME に一致する場合、「set ip next-hop」行がリロード時に設定から削除される

CSCwk06573

有用性 :ルーティングインフラのデバッグを改善し、新しいエラー状態を追加

CSCwk07934

FXOS と Lina 間のクロックスキューにより、SAML アサーション処理が失敗する

CSCwk08241

FTD が ACL の FQDN を断続的に解決しない

CSCwk08476

「show bgp summary」メモリリークによる FTD/ASA のトレースバックとリロード

CSCwk08576

サービスワーカーのデバッグメニュー設定を出力するコマンド

CSCwk09612

クロックスキュー:FXOS クロックが Lina NTP 時間の約 1 ~ 10 秒から分岐する

CSCwk10884

l2_table とサブインターフェイスの MAC アドレスが一致しないため接続に失敗する

CSCwk11983

「flow-export delay flow-create」の設定が原因で LINA CPU の使用率が高くなる

CSCwk11989

複数の ssh セッションから object-group への重複オブジェクト/グループオブジェクトの受け入れ

CSCwk12497

HA 切断操作によるアクティブユニットでのトレースバックとリロード。

CSCwk12698

管理コンテキストの管理インターフェイスの SNMP ポーリングですべてのコンテキストの全インターフェイスを表示できない

CSCwk12738

Cisco 適応型セキュリティ仮想アプライアンスと Secure FTD 仮想 SSL VPN における DoS の脆弱性

CSCwk13812

アップグレード後に ASA/FTD が拡張コミュニティ属性を誤って転送する。

CSCwk14657

RAVPN セッションにおける weblaunch の portal-access-rule のサポートを元に戻す

CSCwk14685

FTD:管理インターフェイスが稼働しているにもかかわらずダウン状態と表示される

CSCwk14909

multi-ctx モードでの TCM cfgd を使用したフェールオーバーの後に、「rule-transaction-in-progress」でトラフィックがドロップする

CSCwk16332

高速の SIP 接続による ASA/FTD のトレースバックとリロード

CSCwk17536

ASA/FTD:プロセス Unified2File_Read に起因するメモリ不足でリロードが発生する

CSCwk17637

FTD HA での Snort のトレースバックによってトリガーされたフェールオーバーの後に、ステートリンクが Hello メッセージの送信を停止する

CSCwk17854

FTD が、AAAA クエリで 1 つの DNS サーバーから拒否エラーを受信した後、タイプ A クエリを送信しない

CSCwk20882

SA の確立/キー再生成後に ESP シーケンス番号 0 が送信される

CSCwk21540

FTD HA のセットアップで RAVPN セッションを確立できない

CSCwk21561

CCL MTU の設定時の警告メッセージを追加

CSCwk21562

FTD 外部認証用の Radius サーバーの設定が FTD に展開されない。

CSCwk22034

Snmpwalk で 10G 以上の値の誤ったインターフェイス速度が表示される

CSCwk22574

VTI 復号を許可するために SGT フレーム/パケットを削除

CSCwk22759

アプライアンスモードの Cisco ASA Firepower における特定のタイムゾーン(GMT+1 など)の設定に関する問題

CSCwk24176

FTD/ASA:デバイスを通過する VPN トラフィックがトレースバックとリロードをトリガーすることがある。

CSCwk25117

ENH:LINA で連続して発生する AAA 障害をブロックするためのアプリケーションサポートを追加

CSCwk26968

バックアップ機能がマルチコンテキストモードで DAP の設定を保存/復元しない。

CSCwk27175

ASA/FTD:設定のロードにかかる時間が大幅に増加する

CSCwk27830

ASA/FTD がスレッド名「lina」でトレースバックし、リロードすることがある

CSCwk28058

FTD メモリの枯渇によってトレースバックとリロードが発生する

CSCwk30049

ASA/FTD がスレッド名「lina」を障害元スレッドに挙げてトレースバックし、リロードすることがある。

CSCwk31371

NAT_HARDEN:マッピングされた ifc が any として設定されていると CGNAT が中断する

CSCwk32501

256/1550 ブロックの枯渇プロセス fover_thread

CSCwk32984

FPR3K SFP+(10G)光ファイバ:ピア側でのリロード/フラップ/再挿入後にポートチャネルの mem intf がダウン状態になる

CSCwk35710

EEM スクリプトで「show capture」コマンドが実行されると、FTD/LINA がトレースバックし、リロードすることがある

CSCwk36144

42xx プラットフォームのファンの RPM しきい値を更新

CSCwk36312

「更新ブロックの枯渇」で CPU 使用率が高くなり、二次的な影響(Bgp フラップ、トラフィックドロップ)が生じる

CSCwk37371

7.4.x へのアップグレード後に SGT INLINE-TAG を追加

CSCwk40335

IP アドレスに関連付けられた FQDN ID が設定された制限の 8 を超えると、アラート/警告をトリガーする

CSCwk41007

ASA/FTD がトレースバックおよびリロードすることがある

CSCwk42676

仮想 ASA/FTD がスレッド PTHREAD でトレースバックし、リロードすることがある

CSCwk45975

SSL ポリシーの TLS1.3 復号設定が DND トラフィックに影響する。

CSCwk46737

HA の ASA:スタンバイデバイスの 1 つのコンテキストにおける chunk mem Failed メッセージからの alloc_ch() alloc

CSCwk47035

診断インターフェイスの pre-CMI nameif が MANAGEMENT だと CMI が無効になる

CSCwk48628

FTD/FxOS:設定をアップグレード/削除すると、App-instance が「Operational State: Starting」になる

CSCwk48975

パケットトレーサの出力で data-plane access-group のドロップに「control-plane」が誤って追加される

CSCwk52890

HTTP ベースのパスモニタリングが原因で FTD/ASA のメモリ使用率が高くなる

CSCwk53369

Cisco ASA および FTD ソフトウェアのリモートアクセス VPN におけるサービス妨害(DoS)の脆弱性

CSCwk59009

HA ペアで IPv6 SSL Anyconnect アクセスがブロックされる

CSCwk59458

21xx:デバッグログプロセスがハングし、スタック書き込み操作からの回復が妨げられる

CSCwk59520

スタートアッププロセスで新しいログをインストゥルメント化して詳細情報を収集

CSCwk61157

dhcp_daemon スレッドでの FTD LINA のトレースバックとリロード

CSCwk62296

SSP OpenSSH regreSSHion の脆弱性に対処

CSCwk62381

SCP の使用中に ssh/クライアントが null ポインタにヒットするために、ASA がトレースバックし、リロードすることがある

CSCwk63011

「show module」コマンド出力のネットワークモジュールのスロットとステータスに関する情報が正しくない

CSCwk63586

アプリケーション インスタンスが STOP_FAILED でスタックし、エラーメッセージが表示される

CSCwk63733

HA の監視対象のインターフェイスが「待機」状態になり、その後「失敗」になる

CSCwk64643

ファイアウォールがネゴシエーション中にフェールオーバープロンプトで state active と表示される

CSCwk67859

FTD と FXOS:RADIUS プロトコルスプーフィングの脆弱性(Blast-RADIUS):2024 年 7 月

CSCwk69742

FTD:チェックサムの不一致によってポリシーの展開が失敗する。

CSCwk70078

障害のシミュレーション後に「show failover statistics」で障害とレコードが表示されない

CSCwk70673

FIPS が有効な場合、トラストプールでの証明書の検証が失敗する

CSCwk71227

LDAP を使用して FPR 2K で実行されている FTD が、ldap.conf を更新するときにバックスラッシュをスキップする

CSCwk71866

ASA:同じデバイス上のコンテキスト間のサイト間 VPN が「ipsec-tun-down」によってトラフィックをドロップする

CSCwk71992

pix-asa(メッセージ オーセンティケータ)に対する BlastRADIUS の脆弱性のフェーズ 1 修正

CSCwk74813

Cisco 適応型セキュリティアプライアンスおよび Firepower Threat Defense の TLS におけるサービス妨害(DoS)の脆弱性

CSCwk75035

Apache HTTP サーバー 2.4.59 以前のコアの脆弱性

CSCwk75406

syslog を介した CC-mode 監査の FMC が機能しない

CSCwk75956

ASA/FTD がスレッド名 SSH でトレースバックし、リロードすることがある

CSCwk76362

スレッド名 PTHREAD での FTDv のトレースバック

CSCwk78030

ASA/FTD:Threat-Detection によるメモリの枯渇

CSCwk79288

btmp ファイルがログローテーションされないため、パーティション「/opt/cisco/config」がいっぱいになる

CSCwk82557

FDM を介した 7.4.2 への FTD のアップグレードがブロックされる

CSCwk86582

「ENDPOINT_TIME_OUT_OF_SYNC」エラーによって SAML 認証が完了しない

CSCwk87457

デバイスのリロード後に ASA/FTD がプロセス名「lina」でトレースバックし、リロードすることがある

CSCwk88182

PTHREAD-8141 spin_lock_fair_mode_enqueue での通常動作時における FTDv50 のトレースバック

CSCwk88201

FPR 9.20 のアップグレード後にサードパーティとの S2S VPN が切断される

CSCwk88225

クリティカルな障害:[FSM:FAILED]:ユーザー設定(FSM:sam:dme:AaaUserEpUpdateUserEp)

CSCwk89836

ASA/FTD がスレッド名「strlen」でトレースバックし、リロードすることがある

CSCwk94382

FTD:Lina が CONFIG_XML_REQUEST に応答せず、展開がスタックすることがある

CSCwk96912

FTD:7.4.1 へのアップグレード後に syslog メッセージ ID 302013 にユーザー名がない

CSCwm01544

data-path スレッドでの Lina のトレースバックとリロード

CSCwm02801

HA が不安定になって展開が失敗する

CSCwm03142

マルチインスタンス セットアップの共有インターフェイスで IPv6 ネイバー探索が失敗する

CSCwm03287

FP4245:NPU アクセラレータで 100Gb インターフェイスの速度が 10Mb に変更される

CSCwm04021

プロセス名 lina での ASA/FTD のトレースバックとリロード

CSCwm04650

メモリ使用率が増加して Lina でトレースバックが発生する。

CSCwm05520

FTD クラスタが inline-set で展開されている場合、クラスタの syn cookie 復号を無効にする

CSCwm05960

生成された Crypto チェックサムが設定変更なしで変更される

CSCwm06393

ポートチャネル メンバーシップまたはメンバーステータスの変更により、定期的な OSPF/EIGRP 隣接関係フラップが発生することがある

CSCwm07389

リブートのたびに ASA syslog で CGroups エラーが発生する

CSCwm07419

ldap.conf がホスト名を使用して生成されない

CSCwm13141

show コマンドを実行しようとすると、FTD CLISH/CLI がロックされる

CSCwm13199

NAT 未変換での予期しない動作により、SIP トラフィックが影響を受ける。

CSCwm14509

GTP インスペクション中に、23、24、25 の IE タイプに対する無効な長さによる誤ったドロップが発生する

CSCwm14561

ASA/FTD がスレッド名「fover_parse」でトレースバックし、リロードすることがある

CSCwm14729

CSF 3100 シリーズが停電後にリブートせず、手動での電源の再投入が必要になる

CSCwm28007

ユーザーが WebVPN のブックマークをクリックすると、ブラウザが空白のページにリダイレクトする

CSCwm30731

ASA の OSPF ルーティングテーブルがネイバーと正しく同期されない

CSCwm33229

SAML の強制再認証において、接続の再試行時にユーザーにログイン情報の再入力が強制されない

CSCwm33529

Firepower デバイスの前面パネルとアップリンクポートの FXOS MTU 処理に改善が必要

CSCwm33613

SAML アサーション属性の複数のグループポリシーを受け取ると、デフォルトのグループポリシーが適用される

CSCwm34333

FTD:マルチインスタンスの docker0 インターフェイスがプライベートネットワーク 172.17.0.0/16 と重複する

CSCwm35035

設定したアルゴリズムとは関係なく、FTD による SAML 認証要求が常に Sha1 によって署名される

CSCwm35624

object-group と他のプレーン ACL が含まれる 1 つの AC ルールでブート時間が長くなる

CSCwm35730

LINA がスレッド名 Datapath with NAT config でトレースバックすることがある

CSCwm35751

FPR3100:インターフェイスが半二重に移行することがあり、速度が 100mbps にハードコードされる

CSCwm36631

FTD のセカンダリユニットが一括同期状態でスタックする。

CSCwm37363

ポートマネージャと lacp の同期がプログラム的に行われない

CSCwm37455

ASA/FTD が無効なネットマスクを持つローカル IP プールを許可する

CSCwm40531

FTD/ASA:Nexus 9K スイッチに接続されている場合、FP3100 の 1SXF インターフェイスがリンクダウン状態のままになる

CSCwm41847

PDTS の書き込み/読み取りブロックをキャプチャして根本原因 CSCwm36314 の解決をサポートするための有用性

CSCwm42000

FTD/ASA が DATAPATH スレッドでトレースバックし、リロードすることがある

CSCwm42745

IKE_AUTH がない場合、ダイナミックサイト間トンネルが IN-NEG 状態でスタックする

CSCwm44412

FTD インラインセットが挿入/書き換えのリバースフラグを無視する

CSCwm49153

Cisco 適応型セキュリティ アプライアンス ソフトウェアの SSH サーバーリソースにおける DoS の脆弱性

CSCwm49154

展開時に FXOS 障害 F1738 が発生し、エラー CSP_OP_ERROR が表示される。CSP 署名確認エラー

CSCwm49213

回帰のために CSCwk63011 で変更が元に戻された後、show mod 機能を修正する必要がある

CSCwm49410

Cross-Origin-Opener-Policy が誤って設定されている

CSCwm49721

メモリ破損が検出されたことによる ASA のトレースバックとリロード

CSCwm49782

sma 2nd cruz ハートビートのロギングを強化

CSCwm50591

ASA/FTD:VTI とサブインターフェイスで IPsec オフロードが有効になっていると、インバウンド IPsec パケットがドロップされる

CSCwm50936

両端の Innolight QSFP で 100GB インターフェイスがフラップする

CSCwm51874

FXOS:通知デーモンメッセージが大量に届いてメッセージが 40 分ごとにローテーションする

CSCwm52264

「パスワード暗号キーが設定されていません。(The password encryption key has not been set.)」という障害を除去またはクリアできない

CSCwm52931

ASA/FTD がスレッド名「fover_parse」でトレースバックし、リロードすることがある

CSCwm52973

TPK Low End FPR3100:インターフェイス速度を 1g から 100mbps/100mps から 1g に変更するとリンクがダウンする

CSCwm56864

show run access-list コマンドが警告を返す

CSCwm60536

クラスタリング データ ユニットで SQLNet トラフィックが断続的にドロップされる。

CSCwm61282

ASA/FTD:RA VPN トンネルによってメモリリークが発生し、トレースバックとリロードが行われる

CSCwm63868

FTD:FTD HA フェールオーバーイベント後に BGP の advertised-routes にルートがない

CSCwm64553

Po メンバーインターフェイスがフラップした後に互換性のないメンバーに関する警告メッセージが表示され、Po に再参加できない

CSCwm68211

スレッド snmp_inspect での ASA のトレースバックとリロード

CSCwm70835

APCF ファイル使用中のスタックオーバーフローによる ASA のトレースバックとリロード

CSCwm71265

PDP の gtpv1 エンドマーカーメッセージを処理しているときに、ASA がスレッド DATAPATH でトレースバックし、リロードする

CSCwm74289

NAT トラップのレートの制限が必要

CSCwm78351

キャプチャコードの無条件実行により、マルチコンテキストクラスタのセットアップで CPU 使用率が高くなる可能性がある

CSCwm79169

ASA/FTD が DATAPATH-1-20757 でトレースバックし、リロードすることがある

CSCwm85228

フェールオーバーに参加するときに、ASA/FTD がスレッド名「IKEv2 Daemon」でトレースバックし、リロードすることがある

CSCwm88812

4200/3100/1200 ハードウェアで AppAgent タイマーを変更できる

CSCwm89523

「no capture /all」によってバックエンドでキャプチャを完全に無効にできず、データパス CPU の使用率が高くなる

CSCwm90905

GTP インスペクションがエラー ERROR-DROP:MsgType:32 でパケットをドロップする

CSCwm91406

7.4.2.1 へのアップグレード後に FTD HA スタンバイが繰り返しリロードする

CSCwm92310

リブートまたはトレースバック後にデータインターフェイスの DNS を介して FQDN が解決されない

CSCwm92397

「IP RIB Update」スレッドを指す LINA コアがある

CSCwm96280

リセットボタンを押した後に FTD デバイスが rommon モードでスタックする

CSCwm96652

クラスタがユニットに対して誤った NAT を割り当てており、トラフィックがユニットに適切に転送されない

CSCwm97054

高速の SIP 接続による ASA/FTD のトレースバックとリロード

CSCwm98278

FIN の ACK を受信した後に TCP 接続がハーフクローズとしてフラグ付けされない。

CSCwn00475

priority-queue によるメモリブロック 80 および 9344 のリーク

CSCwn01281

セッション作成応答の原因タイプが 18 の場合、GTP インスペクションで GTP データパケットが許可されない

CSCwn03446

クラスタインターフェイスでキャプチャが有効になっている場合、設定されたルールとともに常に CCL IP が含まれる

CSCwn03835

ASA/FTD がスレッド名「SSH Ctxt Thread」でトレースバックし、リロードすることがある

CSCwn11728

FPR9K-SM-56 モジュールが断続的にロックアップし、トラフィックに影響を与える。

CSCwn13187

9.20.2.21 からターゲットバージョン 9.20.3.4 への ASA のアップグレードが失敗する

CSCwn13672

暗号化後の追加の Route-Lookup を回避するために VTI トンネル送信元インターフェイスに ESP をバインドする

CSCwn14130

拡張 PAT の有効化後にトレースバックとリロードを行う FTD クラスタ

CSCwn14447

ASA/FTD がスレッド名「ldap_client_thread」でトレースバックし、リロードすることがある

CSCwn15104

swapcontext 機能のトレースバックによる FTD のリロード

CSCwn16320

以下の FTD ロギングの syslog サーバーが最初の syslog サーバーの emblem 設定に従ってホスト名情報を送信する

CSCwn17121

ASA/FTD がスレッド名「cli_xml_request_process」でトレースバックし、リロードすることがある。

CSCwn19190

メモリフラグメンテーションにより、lina で大きなページを使用できなくなる

CSCwn19706

管理者ユーザーは、外部サーバーへの認証のときにローカルパスワードの変更を求められる

CSCwn19739

HA が、コールドスタンバイから障害状態に移行する間にデータインターフェイスを起動する

CSCwn20024

ASA がスレッド名「ssh」でトレースバックし、リロードすることがある

CSCwn22036

FTD:Management0/0 のステータスがダウンになり、アップグレード後にラインプロトコルがアップ状態になる

CSCwn22456

GTPv2 IE タイプ 157(シグナリング優先順位表示)が不明な IE タイプとしてドロップされる

CSCwn22565

頻繁なルート更新によってルートが削除され、障害が発生する

CSCwn24577

「no pim」または「no igmp」設定を含めると、ASA のブートプロセスがフリーズすることがある

CSCwn26165

Radius パケットが原因となり、FTD/ASA が展開中/Radius の変更中にトレースバックし、リロードすることがある

CSCwn27819

ジャンボフレームパケットがフラグメント化されている

CSCwn29611

Radius ユーザーの ssh ログインが失敗し、エラー「ユーザー名が有効なサービスタイプで定義されていません(username is not defined with a service type that is valid)」が表示される

CSCwn31653

FTD がスレッド名「FPRLI_FPR4K-SM-32」でトレースバックし、リロードすることがある

CSCwn32978

スレッド名 Datapath でのトレースバックとリロード

CSCwn34259

9.20.3.7 へのアップグレード後に監視対象のインターフェイスが待機状態になることがある

CSCwn34659

DNS 応答で TC ビットセットを受信した後でも、ファイアウォールが TCP 要求を開始しない

CSCwn34707

複数の Unicorn Admin Handler プロセスが、すべてのコントロールプレーンの CPU を消費する。

CSCwn35495

フェールオーバー時に FXOS でプライマリ FTD インスタンスの MAC アドレスが正しく更新されない

CSCwn36712

スタンバイの 8305 の NAT 迂回がフェールオーバー後に更新されないため、プライマリのスタンバイ FTD が FMC でオフラインと表示される

CSCwn39081

SNMP ウォークが IP アドレスではなく IPSEC ピアの ASCII 値になる。

CSCwn39780

FTD 展開のレジリエンス:クリティカルでない/存在しないコマンドをスキップして展開の失敗を回避。

CSCwn39826

HA は、copy/config-sync/rollback の進行中にフェールオーバー要求を受け入れないようにする必要がある

CSCwn40485

MI:データ共有インターフェイスで有効になっている場合、トラフィックがセカンダリ FTD に到達できない

CSCwn40572

MI:仮想 MAC が設定されている場合、Vlan 情報が FXOS レベルで適用されない

CSCwn40702

freeb_core_local_internal での ASA のトレースバックとリロード

CSCwn42949

分散セカンダリフロー接続を処理する非オーナーユニットでのフォワーダーフローの導入

CSCwn44335

FXOS:Download コマンドが HTTP および HTTPS GET 要求に対して追加の「/」を生成する

CSCwn45510

S2S VPN トンネルの子 SA の再ネゴシエーションが失敗する

CSCwn46426

ASA 21xx:「sh environment temperature」に誤った温度値が表示される

CSCwn46855

LINA で Netflow が設定されたランダムトレースバックが確認されることがある

CSCwn47308

FPR 1100/2100/3100 のクリティカルな正常性アラート「user configuration(FSM.sam.dme.AaaUserEpUpdateUserEp)」

CSCwn51845

ASA 9.20.3.4 を実行しているクラスタメンバーでトレースバックが確認される

CSCwn59032

ASA 9.18.4.22(FPR 2130 プラットフォームモード)へのアップグレード後に FCM GUI にアクセスできなくなる

CSCwn63839

BVI との arp permit-nonconnected の設定時にスレッド名 Lina でトレースバックする

CSCwn65415

ASA:ネクストホップの ARP エントリなしで接続が作成された場合、floating-conn で UDP 接続が閉じられない

CSCwn69963

unicorn zlib ライブラリで報告された CVE に対処

CSCwn71946

show blocks old core local を使用すると、予期しないリロードが発生する可能性がある。

CSCwn73351

アジア/バンコクのタイムゾーンオプションが、firepower1k で実行している ASA に表示されない

CSCwn75667

設定時にバナー motd が表示されない

CSCwn76079

SSH は管理コンテキストで動作するものの、ssh key-exchange を変更するとユーザーコンテキストで動作しない

CSCwn79553

到達不能な LDAP/AD を照会すると、FTD の外部認証で遅延またはタイムアウトが発生することがある

CSCwn80419

設定可能なオプションとして SVC Rx/Tx キューが必要

CSCwn80765

CiscoSSH が有効な場合に ASA を搭載した ISA3000 が SSH アクセスを拒否する

CSCwn81118

RTSP パケットが送信キューでスタックして 9k ブロックが枯渇する。

CSCwn81995

SNMP インスペクションが有効になっている場合のメモリ破損によるトレースバックとリロード

CSCwn84557

「spin_lock_fair_mode_enqueue」による Lina のトレースバックとリロード

CSCwn86002

クイックコア機能に切り替えてもコア破損が引き続き発生する

CSCwn90900

RA VPN に関連する SNMP OID のポーリングが原因となり、ASA/FTD のメモリ使用率が高くなる

CSCwn91996

WM-DT-7.7.0-40:デバイスコンソールでスイッチの設定の失敗とスイッチの Mac エラーが確認される

CSCwn92894

「show chunkstat top-usage」の出力にすべてのエントリが表示されないことがある

CSCwn93319

ASA/FTD がスレッド名「DATAPATH」でトレースバックし、リロードすることがある

CSCwn95939

受信した CRL がキャッシュされた CRL より古い場合に syslog を生成

CSCwn95945

受信した CRL 署名の検証が失敗した場合に syslog を生成

CSCwn96929

ASA:スレッド名 SSH でのトレースバックとリロード

CSCwn96963

FTD が VPN ヘアピンのない VPN ルーティングとして syslog 430002 を生成する

CSCwn97630

クラスタ内の FTD データユニットでトレースバックとリブートが発生する

CSCwn98402

デバッグ可能性:アップグレード後に FP2100 ポートチャネル インターフェイスがフラップする

CSCwo00102

不正なウィンドウサイズ情報を受信したために、Snort3 が無効なシーケンス番号でパケットをトリミングする

CSCwo00225

アップグレード前に設定されている場合、VNI 送信元 MTU がアップグレード後に IPv6 に認識されない

CSCwo00702

コミュニティリストは、リストの最後の項目が削除されるまでエラーをスローしない必要がある

CSCwo01557

メモリ破損による DATAPATH スレッドでの ASA のトレースバックとリロード

CSCwo05712

有用性強化:FXOS ディスクエラーをよりわかりやすくする

CSCwo08042

Unicorn Proxy スレッドでのトレースバックにより、ASAv が予期せずリロードする

CSCwo08306

ローカルへのコマンド承認のフォールバックが特権 15 のユーザーに対してのみ機能する。

CSCwo08724

snort 障害中にピアユニットが準備完了状態になる前に、アクティブな HA ユニットが障害状態になる

CSCwo09060

4096 ビットの RSA キーを持つ SSL トラストポイントが、CLI で更新されると ASA で許可されない

CSCwo09195

FQDN を無効化した後の展開中のトレースバックとリロード。

CSCwo09618

EEM によるデバッグの有効化が失敗する

CSCwo18838

ASA/FTD がスレッド名「lina_exec_startup_thread」でトレースバックし、リロードすることがある

CSCwo19762

マルチコンテキストモードで mac-address auto を再度有効にすると、クラスタ内のデータノードに再度参加できない

CSCwo21767

カスタム設定に対してポートスキャンアラートが生成されない

CSCwo22091

Radius を使用した認証/承認のときに FTD が「0.0.0.0」NAS-IP-Address 属性を送信する

CSCwo24772

debug packet-condition が期待どおりに機能しない

CSCwo26258

FPR 4200 シリーズでのリロードまたはアップグレード後における Management0 から Management1 へのデフォルトルートの変更

CSCwo35783

ネイバーとのルートの追加/更新/取り消しに対するデバッグを強化

CSCwo35788

有用性強化:高度なデバッグ用の新しい「show bgp internal」コマンド

CSCwo41250

メモリ不足状態時のスレッド DATAPATH-1-23988 でのトレースバックとリロード

CSCwo42230

メモリリークが原因でスプリットブレインが発生

CSCwo44732

ARP が到達不能なネクストホップのパケットをひそかにドロップする

CSCwo45848

SecGW:データノードが cluster_ccp_make_rpc_call failed to clnt_call エラーでクラスタに参加できない

CSCwo46142

ポートチャネルメンバーのインターフェイスがフラップによって非アクティブなメンバーになる

CSCwo47978

ASA がスレッド名「fover_parse」でトレースバックし、リロードすることがある

CSCwo48439

スレッド名 Unicorn Admin Handler でのトレースバックとリロード

CSCwo49425

logging recipient-address でロギングメールメッセージのシビラティ(重大度)レベルが上書きされない

CSCwo49744

DNS とデフォルトゲートウェイが、データインターフェイスを介して管理される FTD で削除される

CSCwo50417

Warwick Avenue:MGMT 1/2 インターフェイスがダウン状態の場合、LLDP ネイバーが検出されない

CSCwo54996

9344 ブロックのリークによるトラフィック障害

CSCwo57740

「${dsk_a} がないか操作できません。ブレードをリブートしています。(${dsk_a} missing or inoperable. Rebooting Blade.)」というエラーにより、不足しているか操作できないディスクが指定されない。

CSCwo58191

FTD:snort によって検査されるパケットの大規模な遅延

CSCwo61241

checkSystemCPUs 障害により、論理アプリケーションが「Start Failed」でスタックする

CSCwo65060

FTD HA | ポートチャネルの同じ MAC が原因でネットワーク障害が発生する。

CSCwo66872

snmp_logging_thread がコントロールプレーンの CPU を多く使用している

CSCwo71052

リロード後に FPR1010 Ethernet1/1 トランクポートで Vlan トラフィックが渡されない

CSCwo73467

FPR3100:ピアスイッチのリロードによって、またはアップグレード後にインターフェイス mac のスタックの問題が発生する

CSCwo74496

無関係な BFD ピアがダウンした後、ASA が着信 BFD パケットを処理しないことが原因で BFD がフラップする

CSCwo75483

SNMP エージェントとして使用される HA の FTD マルチインスタンスでシャーシへの SNMP ポーリングが失敗する

CSCwo75810

SNMP 設定が同じ FTD のタイプとバージョン間で一貫して適用されない

CSCwo77665

「低」に設定されている場合、FMC のポートスキャンイベントで誤った送信元/宛先が表示される

CSCwo78969

ユニットがクラスタに再参加するときのスレッド名 DATAPATH でのトレースバック

CSCwo80223

代替パス経由で受信したシングルホップ BFD セッションで BFD パケットがドロップされない

CSCwo82639

ローカルユーザーの詳細がクラスタセットアップのデータノードに複製されない。

CSCwo82658

ASDM:アイデンティティ証明書を追加するときに、キーペアがすでに存在するというエラーが表示される

CSCwo84467

DATA ノードがまだ一括同期状態のときに BGP が即座に起動する L3 クラスタリング

CSCwo87938

バックアウトの変更により、FIPS モードでクラスタリングを有効にできない

CSCwo88969

宛先に object-group type network-service が含まれているときに、トラフィックが想定される ACL と一致しない

CSCwo91965

ASAv が予期せず再起動する

CSCwo94483

非 CP スレッドでのトレースバック後に LINA がリロードせずに非アクティブのままになる

CSCwo97439

ACL:AAA 承認コマンドが適用された後に、ASA で「OOB アクセスリストの設定の変更が検出されました(OOB Access-list config change detected)」という誤った警告が表示されることがある

CSCwp01015

機能 mp_percore での ASA/FTD のトレースバックとリロード

CSCwp04235

ASA のトレースバックとリロード

CSCwp06882

Hyper-V で実行している ASA を 9.20.3.9 から 9.20.3.16 にアップグレードした後に CPU 使用率が高くなる

CSCwp13540

クライアントレス VPN のファイルパスに日本語テキストを使用したファイルのアップロードに対して、誤った URL が表示される

CSCwp16529

「show cluster info load-monitor details」を使用すると、バッファドロップに対して負の値が表示される

バージョン 9.20(3) で解決済みのバグ

次の表に、このリリースノートの発行時点で解決済みのバグを示します。

ID

見出し

CSCvx37329

Firewall Threat Defense で syslog メッセージ 852001 および 852002 を削除

CSCvz70310

ASA が SNMP の NAT ルールの作成に失敗し、「NAT がポートを予約できない」というエラーが表示されることがある。

CSCwc28334

Cisco ASA および FTD ソフトウェアの RSA 秘密キーリークの脆弱性

CSCwc31953

根本原因を問わない RSA 秘密キーのリークの防止。

CSCwd67100

データパスプロセスでの ASA のトレースバックとリロード

CSCwe02012

ASA/FTD がスレッド名「lina」でトレースバックし、リロードすることがある

CSCwe18462

ASA/FTD:GTP インスペクションロギングの改善

CSCwe18467

ASA/FTD:GTP インスペクションエンジンの有用性

CSCwe21884

「kill」コマンドのラッパーが作成されて、呼び出し元がログに記録される

CSCwe47485

FTD:コマンド実行が LINA プロンプトをロックしているため CLISH が遅くなる

CSCwe97939

ASA/FTD クラスタ:「cluster replication delay」を変更して、最大値を 15 秒から 50 秒に増やす

CSCwf34069

Cisco ASA および FTD のリモートアクセス SSL VPN 認証における標的型サービス妨害(DoS)の脆弱性

CSCwf34070

Cisco ASA および FTD のリモートアクセス SSL VPN 認証における標的型サービス妨害(DoS)の脆弱性

CSCwf39108

asp load-balance per-packet auto が使用されていると、ファイアウォールリングがスタックしてパケット損失が発生する可能性がある

CSCwf42097

バンドルされている FXOS アップグレードで PSEQ(Power-Sequencer)ファームウェアをアップグレードできない場合がある

CSCwf75694

ASA:無効な TEID=0 が原因で GTP インスペクションが「PDP コンテキスト削除応答」メッセージをドロップする

CSCwf82279

/opt/cisco/platform/logs/messages への ssp-multi-instance-mode メッセージの過剰なロギング

CSCwf84318

スレッド DATAPATH での ASA/FTD のトレースバックとリロード

CSCwf89959

ASA:ISA3000 が entPhySensorValue OID SNMP ポーリングに応答しない

CSCwf99303

アップグレード後に、管理 UI にカスタム CA 署名付き証明書ではなく自己署名証明書が表示される

CSCwh12120

VTI トラフィックのネクストホップに不適切な終了インターフェイスが選択される

CSCwh14352

Lina CiscoSSL の 1.1.1v および FOM 7.3a へのアップグレード

CSCwh14863

FTD 7.0.4 クラスタで、tcp-not-syn が原因で Oracle の sqlnet パケットがドロップされる

CSCwh16759

マルチコンテキスト環境のプライマリアクティブ ASA ユニットで SNMP が機能しない

CSCwh21381

LinaConfigTool と xml サーバー間のメッセージ交換に関するロギングの改善

CSCwh29276

ASA:シングルモードからマルチモードへの切り替え時のトレースバックとリロード

CSCwh30346

ASA/FTD:各 NLP NAT ルールの 1 秒のフェールオーバー遅延

CSCwh38708

ASA の「pager line 25」コマンドが一部の端末アプリケーションで期待どおりに機能しない

CSCwh43945

ssl パケットのデバッグが有効になっている場合、FTD/ASA のトレースバックとリロードが発生することがある

CSCwh45450

2100:ポートチャネルのメンバーとしてインターフェイスを削除後、FTD にインターフェイスが表示されない

CSCwh47053

ASA/FTD がスレッド名「dns_cache_time」でトレースバックし、リロードすることがある

CSCwh51872

「asa_log_client が 1 回終了(asa_log_client exited 1 time(s))」というメッセージが複数回表示される

CSCwh56290

リブート後に FPR2100 プラットフォームで設定された将来の日付が反映されない(クロックを手動で設定)

CSCwh58467

ASA が「warmstart」SNMP トラップを送信しない

CSCwh60631

MPLS トンネルの再アセンブルでフラグメント化された UDP パケットが失敗する

CSCwh60971

32k オブジェクト ID の制限に達していないにもかかわらず、NAT プールが正常に機能しない。

CSCwh62731

6.6.5 から 7.2.5 への FTD のアップグレードで OGS が削除され、ブート時にルールが拡張される

CSCwh65128

LINA show tech-support が sf_troubleshoot.pl(トラブルシューティング ファイル)の一部として生成されない

CSCwh66636

「match ip address test」を設定および設定解除すると、トレースバックが発生することがある

CSCwh68068

VRF が設定されていると Firepower WCCP router-id がランダムに変わる

CSCwh68482

FTD:プロセス名 lina でのトレースバックとリロード

CSCwh69346

ASA:CLI を使用して設定を復元する際のトレースバックとリロード

CSCwh69843

WM DT:トランスペアレントモードの ASA が、すべてのノードに等しい IPv6 ルータ アドバタイズメント パケットを送信しない

CSCwh70481

ルータから送信されたコミュニティストリングが ASA と一致しない

CSCwh70628

ウォッチドッグ時間がデフォルトの 15 秒を超えているため、ASA/FTD がトレースバックし、リロードすることがある

CSCwh71008

CSF 4200:PSU ファン速度がクリティカル

CSCwh71665

CPU プロファイリング中に match_partial_keyword で ASA がトレースバックする

CSCwh77348

ASA:クラスタ設定で「show nat pool detail」コマンドを実行すると、トレースバックとリロードが発生する

CSCwh83021

ASA/FTD HA ペアの EIGRP ルートがフェールオーバー後にフラッシュされる

CSCwh83254

ASA/FTD:スレッド名 CP Crypto Result Processing でのトレースバックとリロード

CSCwh84376

FPR4200/FPR3100-cluster において、デバイスのリブート時に確認されるコアファイル ?core.lina? を確認。

CSCwh91574

FTD:スレッド名 cli_xml_request_process でのトレースバック

CSCwh92156

ファイアウォールが誤解を招く SCP ファイルのコピーの失敗理由を表示する

CSCwh92345

ソフトウェアのアップグレード後に crypto_archive ファイルが生成される。

CSCwh93649

ciscossh スタックを使用した SCP 経由のファイルコピーが「該当するファイルまたはディレクトリがありません(no such file or directory)」というエラーで失敗する

CSCwh93710

最後のルールのヒット時に ASA と ASDM の現在時刻より前の 16 進数値が表示される

CSCwh95010

スレッド名 Lina で予期しないトレースバックが発生し、デバイスがリブートされる

CSCwh95025

GTP 接続が特定の状況下で clear conn を発行してもクリアされない。

CSCwh95175

ASA/FTD がスレッド名「lina」でトレースバックし、リロードすることがある

CSCwh95443

データパスが占有され、クラスタリングユニットがクラスタから除外される

CSCwh96055

データインターフェイスがゲートウェイとして使用されている場合、管理 DNS サーバーに到達できないことがある

CSCwh98733

ASA:多くのトラフィックフローと syslog メッセージのテスト中にトレースバックとリロードが発生する

CSCwh99398

ASA/FTD がスレッド名「DATAPATH-34-17852」でトレースバックし、リロードすることがある

CSCwi01085

PTHREAD-3587 での FTD VMware のトレースバック

CSCwi01381

ASA/FTD がスレッド名「lina」でトレースバックし、リロードすることがある

CSCwi02134

FTD が同じフローイベントに対して複数の複製された NetFlow レコードを送信する

CSCwi02754

FTD 1120 がスタンバイ中に突然リブートする

CSCwi02919

snmp-server host が指定されていると SNMP が応答しない

CSCwi03407

トリガーポイントなしの FP2140 でのトレースバック

CSCwi03528

クロス IFC アクセス:PING を以前の非クロス IFC 動作に戻す

CSCwi04351

スクリプト 999_finish/999_zz_install_bundle.sh で FTD アップグレードが失敗する

CSCwi05240

ASA:HA 同期 ACL-DAP 中にスタンバイデバイスをトレースバックする

CSCwi06690

AnyConnect 証明書認証/承認を使用した場合の証明書エンコーディングの問題

CSCwi06797

スレッド DATAPATH での ASA/FTD のトレースバックとリロード

CSCwi11520

FTD OSPFV3 IPV6 ルーティング:FTD がサポートされていない拡張 LSA 要求をネイバールータに送信する

CSCwi12284

Cisco ASA webvpn XSS の脆弱性

CSCwi12772

スレッド名 DATAPATH-8-17824 での ASA クラスタのトレースバック

CSCwi13134

FP3140 でハードウェアバイパスが期待どおりに機能しない

CSCwi13510

Config-url が設定ファイルとしてディレクトリを受け入れる

CSCwi15409

ASA/FTD:スレッド名「Unicorn Proxy Thread」でトレースバックし、リロードすることがある

CSCwi15595

ACL 設定変更中の ASA のトレースバックとリロード

CSCwi17713

Cisco ASA および FTD ソフトウェアにおける Inactive-to-Active ACL のバイパスの脆弱性

CSCwi18581

SSH スレッドに起因するファイアウォールのトレースバックとリロード

CSCwi19015

ASA/FTD がスレッド名「DATAPATH-13-6022」でトレースバックし、リロードすることがある

CSCwi19145

アップグレード中に FTD/ASA が PKI でトレースバックし、リロードすることがある

CSCwi19849

フェーズ 2 の廃止された暗号を使用した VPN load-balancing クラスタ暗号化

CSCwi20045

9.16.3.23 コードのウォッチドッグに起因して、ASA/FTD がスレッド名「lina」でトレースバックし、リロードすることがある

CSCwi20114

Cisco ASA ソフトウェアと FTD ソフトウェアの SNMP におけるサービス妨害攻撃に対する脆弱性

CSCwi20848

RAVPN OID ポーリングによる SNMP が原因で ASA/FTD のメモリ使用率が高くなる

CSCwi20955

TAP モードを有効にすると、FTD が展開中に data-path でトレースバックすることがある

CSCwi21625

FailSafe 管理者パスワードがシステムコンテキストの有効化パスワードと正しく同期されない

CSCwi22296

ASA:大規模な設定が原因で論理デバイスがフェイルセーフモードでブートすることがある

CSCwi24461

ポートマネージャ用に生成されたコアでデバイス/ポートチャネルがダウンする

CSCwi24880

「ip verify reverse-path」が設定されている場合、ASA が IPSEC トラフィックを誤ってドロップする

CSCwi26064

ASA:1 つのコンテキストで route-map を変更すると他のコンテキストに影響する

CSCwi26895

ASA SNMP OID cpmCPUTotalPhysicalIndex が CPU インデックス値ではなくゼロの値を返す

CSCwi27306

FPR-1K で LINA がランダムにトレースバックとリロードを生成する

CSCwi27338

TCP 443 の古い asp エントリがデフォルトポートの変更後もスタンバイのままになる

CSCwi31091

プレフィックスリストを使用した OSPF 再配布ルートマップがアップグレード後に機能しない

CSCwi31766

PSU ファンが、正常に動作しているときに show environment の出力でクリティカルと表示される

CSCwi31966

FTD ADI デバッグで SAML 認証セッションの誤った server_group および/または realm_id が表示されることがある

CSCwi32063

ASA/FTD:SSL VPN の第 2 要素フィールドが非表示になる

CSCwi32759

最初の属性が欠落している場合、Username-from-certificate のセカンダリ属性が抽出されない

CSCwi33710

cli_firstboot がブートストラップ設定のマルチインスタンスをインストールすると、ipv6 テーブルフラッシュの例外が発生する

CSCwi34125

ASA:Snmpwalk で OID ceSensorExtThresholdValue に「そのようなインスタンスはありません(No such Instance)」と表示される

CSCwi35267

TLS1.3:コア復号ポイントが tls_trk_try_switch_to_bypass_aux() になる

CSCwi36311

SMA で SIGTERM ではなくキルツリー機能を使用

CSCwi36843

操作中に sub-interfce の管理状態が変更された理由に関連する詳細なロギング

CSCwi38957

FDM から FMC へのポリシー適用が失敗する

CSCwi40193

最適ではないルックアップ時の DCE/RPC トラフィックのヘアピニング

CSCwi40536

ASA/FTD:show tech を実行しており、メモリ使用率が高い状態だとトレースバックとリロードが発生する

CSCwi42291

Cisco Firepower Threat Defense ソフトウェアにおける TCP Snort 3 検出エンジンのバイパスの脆弱性

CSCwi42295

ASA を 9.18.2 以降のバージョンにアップグレードした後 に RADIUS トラフィックが通過しない

CSCwi42992

ASA/FTD がスレッド名 IKEv2 Daemon でトレースバックし、リロードすることがある

CSCwi43492

スレッド名 DATAPATH での ASA のトレースバックとリロード

CSCwi43782

ヘッダー長が IE タイプ 152 で無効なため、GTP インスペクションが IE 152 のパケットをドロップする

CSCwi44208

メモリ/負荷が低いため SNMP でトレースバックが発生する

CSCwi45630

fqdn トラフィックによる Snort3 のトレースバック

CSCwi45878

ASA/FTD:SAML を使用した DNS ロードバランシングが VPN ロードバランシングで機能しない

CSCwi46010

ASA/FTD:クラスタが PAT IP 宛ての無効なパケットに対して誤って syslog 202010 を生成する

CSCwi46023

FTD が二重タグ付き BPDU をドロップする。

CSCwi46641

インターフェイスのステータスを変更すると、FTDv がスレッド名「PTHREAD-3744」でトレースバックし、リロードすることがある

CSCwi48699

ASA がスレッド名 pix_flash_config_thread でトレースバックし、リロードする

CSCwi49770

スレッド名 Datapath での ASA/FTD のトレースバックとリロード

CSCwi50343

FPR-4112 で 7.2.2 を実行するスタンドアロン FTD において、SNMP モジュールでトレースバックが発生する

CSCwi53150

access-list がすでに参照されている場合に、サービスの object-group protocol タイプの不一致エラーが表示される

CSCwi53431

100 を超える environment-data とデータユニットを同期できない

CSCwi53987

SSL プロトコル設定で FDM GUI 証明書の設定が変更されたり、TLSv1.1 が無効になったりしない

CSCwi55629

ASA/FTD:アップグレード後も Firepower 1010 デバイスでポートチャネルがダウンしたままになる

CSCwi56048

インターフェイス フラグメント キューがフラグメント データベース サイズの 3 分の 2 でスタックすることがある

CSCwi56499

カットスループロキシ機能を使用すると、未認証のトラフィックが大量に発生して CP CPU がスパイクする

CSCwi56667

フェールオーバーグループの変更後に、スタンバイのスレッド名「fover_parse」で ASA のトレースバックとリロードが発生する

CSCwi57476

FXOS logrotate ユーティリティへのインターフェイス idb ロギングログローテーション

CSCwi57670

RAVPN SAML:FTD/ASA がアサーションの解析に失敗すると、外部ブラウザで誤解を招くメッセージが表示される

CSCwi58754

「ファイアウォール プリプロセッサによってブロックされた」という理由で SMB トラフィックがブロックされる

CSCwi59525

cdFMC によって管理される 7.2.6 KP2110 上の複数の lina コア

CSCwi59831

ASA/FTD がスレッド名「lina」でトレースバックし、リロードすることがある

CSCwi60285

ASA/FTD がスレッド名「lina」でトレースバックし、リロードすることがある

CSCwi60430

CVE-2023-51385(シビラティ(重大度)中)9.6 より前の OpenSSH の ssh で OS コマンドインジェクションが発生することがある

CSCwi61135

SSH セッションでデバッグを有効にできない

CSCwi62683

特定の OpenSSH 拡張機能を備えた SSH トランスポートプロトコル(CVE-2023-48795)

CSCwi62796

SSL/DTLS のトラフィックの処理に関連する ASA/FTD のトレースバックとリロード

CSCwi63113

トレースバックとリロードにつながる SNMP での Null ポインタの逆参照

CSCwi63743

ASA/FTD がスレッド名「appAgent_monitor_nd_thread」と RIP: _lina_assert でトレースバックし、リロードすることがある。

CSCwi64829

機能 HA に関するトレースバックとリロード

CSCwi65116

DHCPv6:スレッド名 DHCPv6 CLIENT での ASA のトレースバック。

CSCwi66461

Victoria CE でポートチャネルを作成しているときに(速度に互換性がなく一時停止したという)警告メッセージが表示される

CSCwi66676

ASA/FTD がスレッド名「webvpn_task」でトレースバックおよびリロードすることがある

CSCwi68604

eddsa が kex hostkey として使用されている場合に ASA への ssh アクセスでエラーログが生成される

CSCwi68625

IP を設定する前に SNMP ホストを設定すると、snmpd が繰り返し再起動する

CSCwi68833

ASA/FTD:フェールオーバーに起因するメモリリークにより、同期されていない Cisco Umbrella のフローが原因で dnscrypt キーキャッシュが解放されない

CSCwi69091

ASA/FTD がスレッド名「lina」でトレースバックし、リロードすることがある

CSCwi70371

VTI がループバックから送信される場合の断続的なパケット損失

CSCwi70492

ファイアウォールが疑似スタンバイモードで App Sync エラー状態になり、アクティブユニットからの IP を使用する

CSCwi71998

SSL ポリシーの decrypt all が使用されている場合、「Stream: TCP normalization error in NO_TIMESTAMP」が表示される

CSCwi74214

アクティブ HA からスタンバイ HA に移行するときに、ASA/FTD がスレッド名 IKEv2 Daemon でトレースバックし、リロードする

CSCwi75198

スタンバイ FTD で定期的にトレースバックとリロードが発生する

CSCwi76002

tmatch のための解放メカニズムがないことによるメモリの枯渇

CSCwi76361

トランスペアレント ファイアウォール MAC フィルタで STP-UplinkFast dst MAC のフレームが一貫してキャプチャされない

CSCwi76630

FP2100/FP1000:リロード後に Cisco ASA スマートライセンスが失われる

CSCwi77415

設定の問題に起因して、ASAv デバイスで ASDM の接続が失われるという問題が確認される

CSCwi79037

IKEv2 クライアントサービスが有効にならず、XML プロファイルがダウンロードされない

CSCwi79042

NAT ポリシーを追加した後、データパスで FTD/Lina が HA ペアのトレースバックとリロードを実行する

CSCwi79393

セキュリティ インテリジェンスから Cisco Umbrella DNS ポリシーを削除すると、ポリシーの展開が失敗する

CSCwi79703

FXOS 経由で設定された場合、FTD 上のタイムゾーン形式が正しくない

CSCwi84314

複数の SSH で「show run」を実行すると ASA CLI がハングする

CSCwi85689

TLS サーバー識別:「show asp table socket」の出力に複数の TLS_TRK エントリが表示される

CSCwi87382

SSH セッションでデバッグを実行しているときに、プライマリユニットでトレースバックとリロードが発生する

CSCwi90040

Cisco ASA および FTD ソフトウェアのコマンドインジェクションの脆弱性

CSCwi90399

FTD/ASA システムクロックが 2023 年にリセットされる

CSCwi90571

クライアントレス SSL VPN 経由での Web サイトへのアクセスが失敗する

CSCwi90998

環境 FXOS DME MIB(.1.3.6.1.4.1.9.9.826.2)の ASA SNMP ポーリングが失敗する

CSCwi95228

リブート後に「crypto ikev2 limit queue sa_init」がリセットされる

CSCwi95708

FTD:syslog メッセージにホスト名がない

CSCwi95796

FTD SNMP OID 1.3.6.1.4.1.9.9.109.1.1.1.1.7 で SysProc Average に対して常に 0% が返される

CSCwi95871

ソフトウェアのアップグレード後に非管理コンテキストへの SSH/SNMP 接続が失敗する

CSCwi95994

ファイアウォールで FIPS CC が有効になっていると、Chromium ベースのブラウザで SSL 接続の競合が発生する。

CSCwi96562

Cisco ASA および FTD の FXOS CLI ルート権限エスカレーションの脆弱性

CSCwi97836

nlp_int_tap でキャプチャを設定してコンテキストを削除した後の ASA のトレースバックとリロード

CSCwi97839

vni_idb_get_mode での FTD のトレースバックアサートとリロード

CSCwi98284

Cisco ASA および FTD ソフトウェアの永続的なローカルコード実行の脆弱性

CSCwi99429

ポリシー展開の失敗のロールバックにより、FTD デバイスが再設定されない

CSCwj02505

同じ engineID を 2 回入力したときの ASA Checkheaps のトレースバック

CSCwj03764

ISP2 がダウンしている場合のスポークデュアル ISP における ISP1 フラッピングに関連する VTI トンネル。

CSCwj04154

DHCP サービスを開始できなかったことに起因する管理トラフィックの断続的な損失

CSCwj05151

GTP スピンロックアサーションに起因して、ASA/FTD がスレッド名 DATAPATH でトレースバックし、リロードすることがある

CSCwj05484

ASA の 9.16 から 9.18 へのアップグレードにより、余分なスラッシュ「\」が追加されて AAA ldap 属性値が変更される

CSCwj06675

Cisco ASA および FTD ソフトウェアの永続的なローカルコード実行の脆弱性

CSCwj08083

2.11.7 より前と 2.1 より前の 2.12.x の libxml2 で問題が見つかった

CSCwj08302

FTD:HostScan のスキャン結果がバージョン 7.4.1 で処理されない

CSCwj08980

ノードから開始されたときに ICMP 応答が送信者ノードにランダムに到達しない。

CSCwj09110

ASA のアップグレード後にクライアントレスポータルを介したファイルのアップロードが期待どおりに機能しない

CSCwj09999

管理インターフェイスで FP 3100 MTU を変更し、リブートすると変更が維持されない(デフォルトの MTU に戻る)

CSCwj10451

プライマリデバイスのリブート中にセカンダリデバイスがリロードされる。

CSCwj10955

Cisco ASA および FTD ソフトウェアの Web サービスにおけるサービス妨害(DoS)の脆弱性

CSCwj11331

Web コンテンツファイルが application/octet-stream である必要があるときにテキスト/プレーンとして表示される

CSCwj13910

IPSEC オフロードが有効になっているときに Crypto IPSEC SA の出力に SA エラーが表示されない

CSCwj14832

SAML:認証が成功した後、シングルサインオン AnyConnect トークンの検証エラーが表示される

CSCwj15792

Cisco ASA および FTD ソフトウェアのダイナミック アクセス ポリシーにおけるサービス妨害(DoS)の脆弱性

CSCwj16279

「@」文字を含むユーザー名が、asa ログインでは機能するものの「connect fxos」では失敗する

CSCwj17447

ASA/FTD がスレッド名「DATAPATH-6-26174」でトレースバックし、リロードすることがある

CSCwj19125

Cisco ASA および FTD における NSG アクセス制御リストのバイパスの脆弱性

CSCwj19653

FTD:fqdn オブジェクトを含む NAT に起因するトレースバックとリロード

CSCwj20067

ASA:スタティック インターフェイス NAT が設定されていると警告メッセージが表示されない

CSCwj20118

EIGRP 設定のプッシュ後に FTDv がリロードし、バックトレースが生成される

CSCwj21880

インターフェイス オブジェクトの最適化が有効になっている FTD が、ゾーン名を変更した後にトラフィックをブロックする

CSCwj22086

ファイアウォールモードで不一致が起きると、アクティブユニットが無効状態になる

CSCwj22235

mps_hash_memory が null ハッシュテーブルを指しているために Lina のトレースバックとリロードが発生する

CSCwj22990

ASA をアップグレードすると、「Slot 1: ATA Compact Flash memory」に異なる値が表示される

CSCwj25629

FPR9K で「show tech-support module detail」を実行するとエラーが発生する

CSCwj25975

FTD/ASA:「会社名(Company Name)」属性間にコンマを使用した CSR の生成が期待どおりに機能しない

CSCwj30980

CTS SXP フローの ID の使用状況をキャプチャすることを目的としたデバッグと show コマンドの追加。

CSCwj31816

ASA 9.19 および 9.20 で TLS セキュア クライアント セッションを確立できない

CSCwj32035

クライアントレス VPN ユーザーが HTTP Basic 認証でページに到達できない

CSCwj33210

webvpn デバッグにおけるフォーマット文字列のエクスプロイトの脆弱性

CSCwj33487

DTLS トラフィックの処理中に ASA/FTD がトレースバックし、リロードすることがある

CSCwj33580

複数の暗号/プロポーザルによるフラグメンテーションとスロットリングが原因で IKEv2 トンネルがフラップする

CSCwj33891

ポートブロック割り当てのリリース中に NAT プロセスが原因で ASA/FTD クラスタのメモリが枯渇する

CSCwj34881

送信元 IP アドレスでフィルタ処理された access-policy のカウンタを表示するコマンドの結果が正しくない

CSCwj34975

複数のコンテキスト インターフェイスがトラフィックを渡せない

CSCwj38871

スレッド名 SSH での ASA のトレースバック

CSCwj38928

FPR3120 で高遅延が確認される

CSCwj40761

ASA/FTD がスレッド名 **CTM KC FPGA stats handler** でトレースバックすることがある

CSCwj43345

一部の OID の SNMP ポーリングによって CPU が占有され、ICMP パケットで高遅延が確認される可能性がある

CSCwj44398

FTD のルート RIP で route-map を設定すると、FTD のリロード後にルートの更新が機能しない

CSCwj45822

Cisco ASA および FTD ソフトウェアのリモートアクセス VPN におけるブルートフォースサービス妨害(DoS)の脆弱性

CSCwj45822

Cisco Secure Client が接続を完了できず、Cisco Secure Desktop がクライアントにインストールされていない。

CSCwj48704

ASDM からファイルシステムにアクセスするときの ASA のトレースバックとリロード

CSCwj49745

Cisco ASA および FTD の VPN Web クライアントサービスにおけるクロスサイト スクリプティングの脆弱性

CSCwj49958

「ハッシュ値の計算に失敗しました(Failed to compute a hash value)」というエラーで Crypto IPSEC ネゴシエーションが失敗する

CSCwj50406

デバイスフラッピングで設定されたすべての IPV6 BGP ルート

CSCwj54717

外部認証の 14 文字を超える Radius 秘密鍵が展開されない(FPR3100)

CSCwj55036

ASA/FTD:async crypto コマンドでの遅延により、トレースバックとその後のリロードが発生する。

CSCwj55081

FPR3K のリブート時に FPR3K の管理データインターフェイスを介した FMC への接続が失われる

CSCwj59861

SCP/SSH プロセスに起因して、ASA/FTD がスレッド名「lina」でトレースバックし、リロードすることがある

CSCwj60265

ASA/FTD がスレッド名「DATAPATH-1-16803」でトレースバックし、リロードすることがある

CSCwj62723

SSH 設定の有効化中に Firepower 2100 デバイスのコンソールにエラーメッセージが大量に表示される

CSCwj65587

Snmpwalk がエラーメッセージ #"snmp/error: truncating integer value > 32 bits" をスローする

CSCwj68096

9.18.3.56 にアップグレードすると、CSP でホストされている ASAv のコンソールアクセスがスタックする

CSCwj68783

コマンド同期プロセスが特殊文字を含む設定を送信しているため、FTD/ASA-HA 設定が同期しない

CSCwj72683

ASA:ログインの成功後に WebVPN ポータルのブックマークに到達できない

CSCwj73053

ASA がスレッド名「DATAPATH-21-16432」でトレースバックし、リロードすることがある

CSCwj73061

CPUTotal1min の SNMP OID がポーリング時に snort cpu コアのエントリを除外する

CSCwj77700

idfw_proc スレッドでの FTD LINA のトレースバックとリロード

CSCwj82127

FMC pxGrid 接続が無効になっていると Lina 側の IP-SGT マッピングが削除されない

CSCwj82285

ASA/FTD がスレッド名「sdi_work」でトレースバックし、リロードすることがある

CSCwj82736

フラグメント化されたクライアント Hello パケットを受信した順序が正しくない場合、TLS ハンドシェイクが失敗する

CSCwj83634

「reg_fover_nlp_sessions: failover ioctl C_FOREG failed」というメッセージが表示される

CSCwj86116

NetFlow の設定が原因で LINA CPU の使用率が高くなる

CSCwj88400

FTD が appAgent メッセージの応答の処理中にプロセス名 lina でトレースバックし、リロードすることがある

CSCwj89264

FTD HA:netsnmp_oid_compare_ll でのトレースバックとリロード

CSCwj91570

Cisco ASA および FTD ソフトウェアのリモートアクセス VPN におけるブルートフォースサービス妨害(DoS)の脆弱性

CSCwj92223

Cisco 適応型セキュリティアプライアンスおよび Firepower Threat Defense の TLS におけるサービス妨害(DoS)の脆弱性

CSCwj92784

RAVPN:ID テーブルの枯渇により SGT-IP マッピングの作成に失敗する

CSCwj95590

ユーザーが WebVPN のブックマークをクリックすると、ブラウザがログオンページにリダイレクトする

CSCwj99068

Cisco ASA および FTD ソフトウェアの IKEv2 VPN におけるサービス妨害(DoS)の脆弱性

CSCwk02804

WebVPN 接続が CLOSEWAIT 状態でスタックする

CSCwk02928

ASA/FTD がスレッド名 PTHREAD でトレースバックし、リロードすることがある

CSCwk04290

FPR 21xx:通常の動作中にプロセス名 lina-mps でトレースバックする

CSCwk04492

複数の ssh セッションで「show run」を実行すると ASA CLI がハングする

CSCwk05851

IP アドレスが NAME に一致する場合、「set ip next-hop」行がリロード時に設定から削除される

CSCwk07934

FXOS と Lina 間のクロックスキューにより、SAML アサーション処理が失敗する

CSCwk08576

サービスワーカーのデバッグメニュー設定を出力するコマンド

CSCwk12497

HA 切断操作によるアクティブユニットでのトレースバックとリロード。

CSCwk12698

管理コンテキストの管理インターフェイスの SNMP ポーリングですべてのコンテキストの全インターフェイスを表示できない

CSCwk12738

Cisco 適応型セキュリティ仮想アプライアンスと Secure FTD 仮想 SSL VPN における DoS の脆弱性

CSCwk13812

アップグレード後に ASA/FTD が拡張コミュニティ属性を誤って転送する。

CSCwk14909

multi-ctx モードでの TCM cfgd を使用したフェールオーバーの後に、「rule-transaction-in-progress」でトラフィックがドロップする

CSCwk17854

FTD が、AAAA クエリで 1 つの DNS サーバーから拒否エラーを受信した後、タイプ A クエリを送信しない

CSCwk20882

SA の確立/キー再生成後に ESP シーケンス番号 0 が送信される

CSCwk21561

CCL MTU の設定時の警告メッセージを追加

CSCwk22759

アプライアンスモードの Cisco ASA Firepower における特定のタイムゾーン(GMT+1 など)の設定に関する問題

CSCwk25117

ENH:LINA で連続して発生する AAA 障害をブロックするためのアプリケーションサポートを追加

CSCwk27830

ASA/FTD がスレッド名「lina」でトレースバックし、リロードすることがある

CSCwk53369

Cisco ASA および FTD ソフトウェアのリモートアクセス VPN におけるサービス妨害(DoS)の脆弱性

CSCwk62296

SSP OpenSSH regreSSHion の脆弱性に対処

バージョン 9.20(2) で解決済みのバグ

次の表に、このリリースノートの発行時点で解決済みのバグを示します。

ID

見出し

CSCvq48086

syslog サーバーに送信中に、ASA によって syslog イベントが他の syslog イベントに連結される

CSCvx04003

CP への ARP スロットリング欠如のミス表示により、オーバーサブスクリプションになる

CSCvx44261

SNMPv3:FXOS SNMPv3 設定で特殊文字を使用すると認証エラーが発生する

CSCwa82791

ENH:「Blocks free curr」が低くなった場合の InternalData インターフェイスでの RX キューのスナップショットのサポート

CSCwb94431

発信インターフェイスリストが Null の場合、その他のドロップではなく MFIB RPF 失敗カウンタが増加する

CSCwc78781

ACL 変更が PBR 設定にリンクされている間に ASA/FTD トレースバックとリロードが発生することがある

CSCwd07098

25G CU SFP が Brentwood 8x25G netmod で機能しない

CSCwd38583

ASA/FTD:コマンド「no snmp-server enable oid mempool」がデフォルトで有効になっているか、アップグレード時に強制される

CSCwe12705

multimode-tmatch_df_hijack_walk トレースバックが、FO に接続したスイッチインターフェイスでのシャットダウン/シャットダウン解除中に観測される

CSCwe28912

FPR 4115:FTD HA アップグレード後にプライマリユニットのすべての HA 設定が失われる

CSCwe37453

共有管理インターフェイスを使用して、管理者およびユーザーコンテキストでスタンバイユニットからゲートウェイに到達できない

CSCwe42061

FTD インターフェイスで BVI を削除すると、他の BVI でパケットドロップが発生する

CSCwe44099

Cisco 適応型セキュリティ仮想アプライアンスと Secure FTD 仮想 SSL VPN における DoS の脆弱性

CSCwe74089

ASA/FTD がスレッド名「DATAPATH-1-1656」でトレースバックおよびリロードすることがある

CSCwe82704

マルチインスタンス HA でデータ/データ共有として設定された PortChannel サブインターフェイスが「待機」状態になる

CSCwe83255

ASA/FTD がスレッド名「lina」でトレースバックし、リロードすることがある

CSCwe87134

Lina コアが高トラフィックのテスト中に作成される

CSCwe90609

Cisco ASA ソフトウェアと FTD ソフトウェアの SNMP におけるサービス妨害攻撃に対する脆弱性

CSCwe93137

KP:マルチモード:HA ノードの切断と再参加中に ASA トレースバックが確認される

CSCwf04870

ASA:「Ping<ifc_name> xxxx」が 9.18.x 以降、期待どおりに機能しない

CSCwf05295

FP1000 シリーズで実行されている FTD が、「Client Hello」メッセージの後の TLS フローのパケットをドロップすることがある。

CSCwf12985

FTDv:dpdk プールの枯渇と rx_buff_alloc_failure による VMware 展開でのトラフィック障害

CSCwf15863

非常に限定的な「vpn-idle-timeout」値により、SSL セッションの切断と再接続が継続的に発生する。

CSCwf15902

Hyper-V の ASAv が管理インターフェイスでパケットをドロップする

CSCwf16679

HA 有用性強化:現在のアプリケーション同期の HA NLP クライアント統計と HA CTL NLP カウンタを維持

CSCwf17042

ASDM が、バックアップ復元時にクラス インスペクション オプションでカスタムの policy-map をデフォルトマップに置き換える。

CSCwf26407

FP2130:ポートチャネルのメンバーの関連付けを解除できず、展開に失敗し、FTD/FMC でメンバーが失われる

CSCwf27337

KP:FTD の再インストール時に 2 番目の(MSP)ディスクがクリーンアップ/再フォーマットされる

CSCwf35233

シスコの適応型セキュリティ アプライアンス ソフトウェアと Firepower Threat Defense の DoS

CSCwf35573

TLS サーバーのアイデンティティプローブのタイムアウトが長すぎると、トラフィックが影響を受ける可能性がある

CSCwf36621

access-list:異なるタイプのアクセスリストを混在させることができない。

CSCwf39163

ASAv:snmpwalk 実行中の ICMP ping パケットにより Azure 環境で高遅延が発生する

CSCwf41433

SSH 認証の TACACS+ 要求に ASA/FTD クライアント IP がない

CSCwf42012

FPR 3100/4200 の ERSPAN インターフェイスでのトラフィックの不適切なロードバランシング

CSCwf42097

バンドルされている FXOS アップグレードで PSEQ(Power-Sequencer)ファームウェアをアップグレードできない場合がある

CSCwf43850

Firepower での ipsec セッションの ECMP + NAT のサポートの要求

CSCwf47227

priority-queue コマンドにより、すべてのポートチャネル インターフェイスでサイレント出力パケットがドロップされる

CSCwf49573

ASA/FTD:「show memory webvpn all objects」を発行する際のトレースバックとリロード

CSCwf50497

DNS キャッシュエントリの枯渇によりトレースバックが発生する

CSCwf51824

ユーザーが FXOS SNMP の「sys/svc-ext/snmp-svc のプロパティコミュニティが範囲外(property community of sys/svc-ext/snmp-svc is out of range)」を理解できない

CSCwf52810

ASA SNMP ポーリングが機能せず、show コマンドで「Unable to honour this request now」と表示される

CSCwf54418

重複検出後に形成された古い IKEv2 SA のクリアにかかる時間の短縮

CSCwf54510

スレッド名 DHCPRA Monitor での ASA トレースバックおよびリロード

CSCwf56386

vFTD がメモリ不足になり、障害状態になる

CSCwf56811

メモリヘッダー検証によるプロセス名 lina での ASA トレースバックとリロード

CSCwf58876

KP2140-HA、リロードされたプライマリユニットがピアユニットを検出できない

CSCwf60311

9.16.4.19 へのアップグレード後に スレッド名 DATAPATH-53-18309 で ASA でトレースバックが発生する

CSCwf60590

トランスペアレントモードの FTD で「show route all summary」を実行すると、CLISH の動作が遅くなる。

CSCwf62729

非 FIPS モードと FIPS モードの両方で異常トラフィックが発生している RAVPN インターフェイスで Lina がクラッシュする

CSCwf62820

フェールオーバー:アクセスリスト変更中のスタンバイユニットのトレースバックとリロード

CSCwf63872

フェールオーバー スイッチオーバー後に FTD が OSPF 隣接関係を形成するのに想定以上に時間がかかる

CSCwf64590

HB ミスが原因でユニットがクラスタからランダムにキックアウトされる | ASA 9.16.3.220

CSCwf69880

FP3110 7.2.4:Firepower 3110 デバイスの予期しない再起動

CSCwf69901

FTD:OSPF 再配布プロセス実行中のトレースバックとリロード

CSCwf71812

FTD Lina エンジンが、アサーションが原因でデータパスでトレースバックすることがある

CSCwf72434

最大数に関するシステム制限ルールに達したときに意味のあるログを追加

CSCwf72510

HA の両方のデバイスが FMC にイベントを送信しないようにする

CSCwf73189

NAT 障害により、FTD が WSA からの GRE トラフィックをドロップする

CSCwf73773

最後の 20 の rmu 要求応答パケットのダンプに失敗する

CSCwf75214

リロード後にキー文字列がバックスラッシュ「\」で終わる場合、ASA は IKEv2 リモート PSK を削除する

CSCwf77191

ASA アプライアンスモード - 「connect fxos [admin]」で「ERROR: failed to open connection」が返される。

CSCwf78321

ASA:クライアントレス WebVPN によるチェックヒープのトレースバックとリロード

CSCwf81058

FTD:[有効(Enabled)] と表示される Firepower 3100 の動的フローオフロード

CSCwf82247

ルートの同じプレフィックス/メトリックが別の VRF で設定されている場合、ポリシーの展開が失敗する。

CSCwf82279

/opt/cisco/platform/logs/messages への ssp-multi-instance-mode メッセージの過剰なロギング

CSCwf87070

WM RM:SFP ポート 9 のステータスが SFP 10|11|12 のポートの状態の後に表示される

CSCwf88124

トランクモードのスイッチポートが、電力損失後に VLAN トラフィックを通過させない

CSCwf89959

ASA:ISA3000 が entPhySensorValue OID SNMP ポーリングに応答しない

CSCwf92135

ASA:スレッド名「fover_FSM_thread」および「ha_ntfy_prog_process_timer」でのトレースバックとリロード

CSCwf92646

EC521 の SHA384 を使用した ECDSA 自己署名証明書

CSCwf92661

ASA|FTD:空きバッファの破損によるトレースバックとリロード

CSCwf94450

FTD Lina トレースバックスレッド名:二重解放による DATAPATH-3-11917

CSCwf94677

両方の HA ユニットが同時にリロードされた後、「failover standby config-lock」設定が失われる

CSCwf95147

OSPFv3 トラフィックがトランスペアレントモードで一元化される

CSCwf96938

FMC:UDP ポート 6081 を使用した ACP ルールが後続の展開後に削除される

CSCwh02457

AWS 上の ASAv を 9.18.2 以降の任意のバージョンにアップグレードした後、Radius 認証が機能しない

CSCwh04365

メモリヘッダー検証によるプロセス名 lina での ASA トレースバックとリロード- webvpn 側の修正

CSCwh04395

マルチコンテキスト セットアップで ASDM アプリケーションがランダムに終了または中断し、アラートメッセージが表示される

CSCwh04730

メモリバッファが破損している場合に ASA/FTD HA checkheaps がクラッシュする

CSCwh05863

デフォルト以外のポートが 80 で始まる場合、ASA で OCSP 要求の HTTP ヘッダーのホストフィールドのポートが省略される

CSCwh06452

OID.1.3.6.1.2.1.2.2 を使用した SNMP 応答のインターフェイス速度の不一致

CSCwh08481

FreeB および VPN 機能を使用した Lina プロセスでの ASA トレースバック

CSCwh08683

FTDv/AWS:Lina と FTD クラスタ間の NTP クロックオフセット

CSCwh09968

ASA/FTD:NAT の変更と使用中の DVTI によるトレースバックとリロード

CSCwh11764

ASA/FTD が、スレッド名「RAND_DRBG_bytes」および n5 プラットフォーム上の CTM 機能でトレースバックおよびリロードすることがある

CSCwh13821

キャプチャバッファサイズを変更すると、ASA/FTD がトレースバックおよびリロードすることがある

CSCwh14863

FTD 7.0.4 クラスタで、tcp-not-syn が原因で Oracle の sqlnet パケットがドロップされる

CSCwh15223

DAQ/Snort で不正な形式の L3 ヘッダーが送信されると、snp_fp_tcp_normalizer() で Lina がクラッシュする

CSCwh16301

クラスタ全体の出力において ASA クラスタのみのヒットカウント統計が正しくない

CSCwh18967

FXOS FPRM のトラブルシューティングに「show env tech」を含める

CSCwh19897

ASA/FTD クラスタ:同じ 5 タプルを使用した 2 つの異なる接続での TCP ランダム化シーケンス番号の再利用

CSCwh21360

741:HA および AppAgent:瞬間的なスプリットブレイン状況を回避するための長期的なソリューション

CSCwh21420

MIO ブレードのハートビート障害による ASA の予期しない HA フェールオーバー

CSCwh21474

access-list の再設定時の ASAトレースバック

CSCwh23567

リロード時にスタンバイで PAC キーファイルが欠落している

CSCwh25351

FTD VMware:ファイルシステムの破損が原因で /dev/sda8 パーティションでディスク使用率が高くなる

CSCwh27230

インターフェイスがインラインモードの場合、アイドルタイムアウト後に接続がクリアされない。

CSCwh28144

特定の OID 1.3.6.1.2.1.25 が応答しない

CSCwh30891

SNMPV3 設定の追加時に ASA/FTD がスレッド名「ssh」でトレースバックおよびリロードすることがある

CSCwh31495

FTD:CPU コアによって NAT ルールが削除されたことによるトレースバックとリロード

CSCwh32118

HTTP セッションが CLOSE_WAIT でスタックしているため、ASDM 管理セッションのクォータに達している

CSCwh37733

FTD が MAC アドレス 0000.000.000 で UDP500 パケットに応答する

CSCwh38708

ASA の「pager line 25」コマンドが一部の端末アプリケーションで期待どおりに機能しない

CSCwh40106

プレフィルタアクションが分析の場合、KP でホストされている FTD で復号された ESP パケットが誤ってドロップされる

CSCwh41127

ASA/FTD:スタンドアロン ASA の「overlaps with inside standby interface address」NAT64 エラー

CSCwh42412

FTD:インラインセット インターフェイスの内部フロー処理によってフラグメント化された GRE トラフィックが原因で、9344 ブロックでリークが発生する

CSCwh45450

2100:ポートチャネルのメンバーとしてインターフェイスを削除後、FTD にインターフェイスが表示されない

CSCwh47701

ASA で、物理データおよび管理専用インターフェイスに対して同じ BGP ダイナミック ルーティング プロセスが許可される

CSCwh48844

FTD:Mate version 0.0 is not compatible でフェールオーバー/ハイアベイラビリティが無効になる

CSCwh49244

「show aaa-server」コマンドで、常に平均ラウンドトリップ時間 0 ミリ秒が表示される

CSCwh49483

show inventory all の実行中に ASA/FTD がトレースバックおよびリロードすることがある

CSCwh53143

ASA:IPSec トンネルを介した管理アクセスが機能しない

CSCwh54477

FMC に 11xx/21xx/31xx デバイスの「パスワード暗号化キーが設定されていません(The password encryption key has not been set)」というアラートが表示される

CSCwh56218

ASA:CCL リンク障害/回復後の 6 ノードクラスタ同期中のトレースバックとリロード

CSCwh59199

IPSec VPN を使用した ASA/FTD のトレースバックとリロード(場合によってはアップグレードを含む)

CSCwh59557

インターフェイスの過負荷が原因で、送信元 NAT ルールで誤った変換が実行される

CSCwh60604

DAP データを処理中に ASA/FTD がスレッド名「lina」でトレースバックし、リロードすることがある

CSCwh60631

MPLS トンネルの再アセンブルでフラグメント化された UDP パケットが失敗する

CSCwh61690

ボックストラフィックを介したマルチキャストにより、1GBps トラフィックで CPU 使用率が高くなる

CSCwh63588

ホストグループ設定を追加後、FTD SNMPv3 ホスト設定が iptables から削除される

CSCwh66359

CLI でロギングタイムスタンプを有効にした後に、ASDM がログのタイムスタンプを認識できない

CSCwh66636

「match ip address test」を設定および設定解除すると、クラッシュすることがある

CSCwh68482

Firepower 2100 シリーズ向け Cisco Firepower Threat Defense ソフトウェアの TLS におけるサービス妨害(DoS)の脆弱性

CSCwh68856

TLS1.3 を無効にする設定

CSCwh69346

ASA:CLI を使用して設定を復元する際のトレースバックとリロード

CSCwh70323

syslog サーバーに送信される一部の syslog メッセージのタイムスタンプエントリが欠落している

CSCwh70481

ルータから送信されたコミュニティストリングが ASA と一致しない

CSCwh70628

kp 741-1146 でスピンロックとウォッチドッグがクラッシュする:ctm_ipsec_get_sa_lock+112

CSCwh70905

セカンダリが IPv6 を使用して内部でフェールオーバー通信を失ったが、内部の次のテストに合格する

CSCwh71050

FXOS:NTP エントリの重複により、エラーメッセージが表示される:到達不能または無効な NTP サーバー

CSCwh77348

ASA:クラスタ設定で「show nat pool detail」コマンドを実行すると、トレースバックとリロードが発生する

CSCwh93649

ciscossh スタックを使用した SCP 経由のファイルコピーが「該当するファイルまたはディレクトリがありません(no such file or directory)」というエラーで失敗する

CSCwh95175

ASA/FTD がスレッド名「lina」でトレースバックし、リロードすることがある

CSCwh98733

CPOC:CPS テストで 4245 ASA がクラッシュする

CSCwi17713

Cisco ASA および FTD ソフトウェアにおける Inactive-to-Active ACL のバイパスの脆弱性

CSCwi24880

「ip verify reverse-path」が設定されている場合、ASA が IPSEC トラフィックを誤ってドロップする

CSCwi31091

プレフィックスリストを使用した OSPF 再配布ルートマップがアップグレード後に機能しない

バージョン 9.20(1) で解決済みのバグ

次の表に、このリリースノートの発行時点で解決済みのバグを示します。

ID

見出し

CSCvt25221

QoS ポリシー展開時のスレッド名 cli_xml_server での FTD トレースバック

CSCvu24703

FTD - フローオフロードはレート制限機能(QoS)と共存できる必要がある

CSCvz22945

エラー:削除済みの IDB が使用中のキューで見つかりました:メッセージが誤解を招く

CSCwa93215

DNS ルックアップでプライマリで HA フェールオーバーを実行すると、プライマリノードが VPN クラスタから切断される

CSCwb00494

Cisco ASA および FTD の SSL VPN のメモリ管理におけるサービス妨害(DoS)の脆弱性

CSCwb44848

ASA/FTD がプロセス名 lina でトレースバックおよびリロードする

CSCwb95453

ASA:管理コンテキストによって生成されるすべてのログのタイムスタンプが同じである

CSCwb95784

レジスタの読み取り中に障害/遅延が発生した場合に、最後の 20 rmu 要求応答パケットをキャッシュおよびダンプする

CSCwc03332

FP2100 の FTD が、リブートプロセス中に HA アクティブユニットとして引き継ぐことができる

CSCwc23844

空きメモリが 30% を超えているにもかかわらず、ASAv の CPU およびスタックメモリの割り当てエラーが高い

CSCwc49655

FTPS が ssl3_get_record を取得:KK および DR ルール接続中の不正なレコードの種類

CSCwc64923

ASA/FTD がスレッド名「lina」IP ルーティング「ndbshr」でトレースバックおよびリロードすることがある

CSCwc67687

ASA HA フェールオーバーによって HTTP サーバーの再起動の失敗と ASDM の停止がトリガーされる

CSCwc77519

FPR1000 ASA/FTD:リロード後にプライマリがアクティブロールになる

CSCwc82205

ASA/FTD がスレッド名「lina」でトレースバックし、リロードすることがある

CSCwc87963

ASAv 「ライセンス情報を取得できません。後でもう一度お試しください(Unable to retrieve license info. Please try again later)」

CSCwc89924

内部データ「no buffer」インターフェイスカウンタをポーリングするための FXOS ASA/FTD の SNMP OID

CSCwc93964

ASA が、メモリトラッキング中に Unicorn スレッドで WebVPN トレースバックを使用する

CSCwd04210

ASA:ASDM セッションが CLOSE_WAIT でスタックし、その結果 MGMT が不足する

CSCwd07278

TCM がオフのとき、ユニットがクラスタに参加するときの ASA/FTD tmatch コンパイルチェック

CSCwd09870

外部ブラウザとラウンドロビン DNS を使用した AnyConnect SAML が断続的に失敗する

CSCwd10822

ディスク障害が原因で他のユニットの検査エンジンに障害が発生したため、フェールオーバーがトリガーされる

CSCwd15197

ASA/FTD:2 つ以上のインターフェイスで PAT ルールでラウンドロビンを使用すると、IP スティッキ性が失われる

CSCwd16517

GTP ドロップが、バッファと syslog に常に記録されない

CSCwd16906

ASA/FTD がポリシー展開後にスレッド名「lina」でトレースバックし、リロードすることがある

CSCwd18744

「他のユニットの hwidb インデックスのセットが異なります(Other unit has different set of hwidb index)」という理由により、FPR1K FTD が HA の形成に失敗する

CSCwd19053

ASA/FTD が、配布リストを使用して多数のネットワークオブジェクトの展開をトレースバックすることがある

CSCwd22413

EIGRPv6 - LINA で「mem_lock:アサーション mem_refcount' が失敗しました(mem_lock: Assertion mem_refcount' failed)」でクラッシュした

CSCwd23188

ASA/FTD がスレッド名「lina」でトレースバックし、リロードすることがある

CSCwd28236

アクティブ IP とスタンバイ IP の両方を使用しているスタンバイユニットが、nat「any」により重複 IP の問題の原因となる

CSCwd30856

per-user-override が設定されている場合、vpn-filter のないユーザーが追加のアクセス権を取得できることがある

CSCwd33054

DHCP リレーが DHCP オファーパケットをループバックしているため、FTD/ASA で dhcprelay が失敗する

CSCwd42620

説明にエスケープされた値を含むオブジェクトを展開すると、以降のすべての展開が失敗する可能性がある

CSCwd43622

92.14.0 でネイティブ論理デバイスを削除した後、ブレードが 600 秒以上オンラインのままになる

CSCwd46061

FPR 2100:1G SFP を備えた 10G インターフェイスがリロード後にダウンする

CSCwd46741

fxos ログローテーションでファイルの循環に失敗し、ファイルサイズが大きくなる

CSCwd46780

ASA/FTD:スレッド名 appAgent_reply_processor_thread でトレースバックおよびリロードする

CSCwd48633

ASA:Webvpn ポータルが使用されている場合にトレースバックおよびリロードする

CSCwd49402

FTDv クラスタの仮想 IP に ping を実行できない

CSCwd50218

ASA の復元で vlan 設定が適用されない

CSCwd51757

接続レート OID の SNMP GET を使用してポーリング結果を取得できない

CSCwd53135

ASA/FTD:しきい値を超えるフローのオブジェクトグループ検索 Syslog

CSCwd53340

snort が 4085 ~ 4096 バイトのサイズのメッセージを送信すると、FTD PDTS LINA RX キューがスタックすることがある

CSCwd53635

AWS:Geneve トンネルインターフェイスで SSL 復号が失敗する

CSCwd54360

FP2100:HA の FXOS 側の変更に、予期しない lacp プロセス終了の問題に対するレジリエンスがない

CSCwd55673

log_handler_file ウォッチドッグのクラッシュフィックスの修正が必要である

CSCwd56254

FTD で実行すると、「show tech-support」の生成内容に「show inventory」が含まれない

CSCwd56296

FTD Lina がスレッド名「IP Init Thread」でトレースバックおよびリロードする

CSCwd56774

「show asp drop」の紛らわしいドロップ理由

CSCwd56995

application/octet-stream と text/plain を使用した Web コンテンツへのクライアントレスアクセス

CSCwd57698

ina_duart_write での再帰パニック

CSCwd58188

インラインペアの状態が、ハードウェアバイパスからスタンバイモードに自動回復できない。

CSCwd59736

ASA/FTD:アップグレード中の SNMP グループ設定によりトレースバックおよびリロードする

CSCwd61016

ASA:EEM が設定されている場合、リブート時に「Sync Config」ステータスでスタンバイがスタックすることがある

CSCwd62138

DCD が有効になっている場合に ASA 接続がアイドル状態でスタックする

CSCwd62859

Cisco ASA および FTD AnyConnect の SSL/TLS VPN におけるサービス拒否攻撃に対する脆弱性

CSCwd63580

FPR2100:アプライアンスモードの ASA でのフェールオーバー コンバージェンス時間の増加

CSCwd63722

AWS GWLB の背後にある FTDv シングルアームプロキシは、すべて 0 チェックサムの geneve-invalid-udp-checksum が原因でドロップする

CSCwd63961

属性値が大きすぎることによる、DAP ルールとの AC クライアントの一致の失敗

CSCwd64480

ASA のコンテキストのカスケード接続を介したパケットが、ソフトウェアアップグレード後にゲートウェイコンテキストでドロップされる

CSCwd66709

HA の FP4125 2.10.1.166 FTD アプリケーションが応答なし状態になった

CSCwd66815

サポートのための Lina の変更 - FQDN ベースのトラフィックを処理する際に、Snort3 が daq-pdts でトレースバックする

CSCwd68745

QEMU KVM コンソールが [カーネルを起動中(Booting the kernel)] ページでスタックする

CSCwd69454

セカンダリユニットのポートチャネル インターフェイスは、リロード後に待機状態になる

CSCwd71254

ASA/FTD が idfw fqdn ハッシュルックアップでトレースバックおよびリロードすることがある

CSCwd72680

FXOS:FTD アクセス コントロール ポリシー展開中の高い CPU 使用率によってトリガーされる FP2100 FTW タイムアウト

CSCwd73020

ブートアップ警告の修正:カウンタ ID 'TLS13_DOWNSTREAM_CLIENT_CERTIFICATE_VERIFY' が長すぎる

CSCwd74116

DSID リークによる DH 計算エラーのため、S2S トンネルが機能しない

CSCwd76930

ラベルの FPR3110 ファンの SN が show inventory cli 出力と異なる

CSCwd77581

ICMPv6 オプション処理でのシステムクラッシュ

CSCwd78624

HA が設定された ASA は、複数の入出力エラーメッセージでトレースバックおよびリロードすることがある

CSCwd81538

peer_proxy_tx_q の 9344 ブロック枯渇による FTD トラフィック障害

CSCwd82235

LINA がスレッド名 update_cpu_usage 下の FPR-1010 でトレースバックする

CSCwd84046

Microsoft SCEP 登録で ASA ID 証明書の取得に失敗する - PKCS7 を確認できない

CSCwd84133

ASA/FTD がスレッド名「telnet/ci」でトレースバックおよびリロードすることがある

CSCwd84153

ASA/FTD がスレッド名「lina」でトレースバックし、リロードすることがある

CSCwd84868

フローオフロードが使用されていない場合に、いくつかの devcmd 障害と checkheaps トレースバックが発生する。

CSCwd85178

AWS ASAv PAYG ライセンスが GovCloud リージョンで機能しない。

CSCwd85927

webvpn ユーザーが 36k 要素で DAP アクセスリストに一致する場合、トレースバックおよびリロードする

CSCwd86535

ASA/FTD:Netflow タイマーインフラでのトレースバックとリロード

CSCwd86929

カットスループロキシが HTTPS トラフィックで機能しない

CSCwd87438

syslog のロギングメカニズムの強化

CSCwd88585

ASA/FTD NAT プールクラスタの割り当てとユニット間の予約の不一致である

CSCwd89095

リロード後に Stratix5950 および ISA3000 LACP チャネルメンバー SFP ポートが一時停止になる

CSCwd89848

シャーシとブレード間のハートビート損失による ASA/FTD の障害

CSCwd91421

ASA/FTD が logging_cfg 処理でトレースバックおよびリロードすることがある

CSCwd93376

クライアントレス VPN ユーザーが、WebVPN ポータルから大きなファイルをダウンロードできない

CSCwd94096

ASA が別の認証および承認サーバーを使用している場合、Anyconnect ユーザーが接続できない

CSCwd94183

ssp_ntp.log ログローテーションの問題により、マルチインスタンスでの FXOS 更新のサポート後にブレードが起動しない

CSCwd95043

Cisco ASA および FTD VPN Web クライアントサービスのクライアント側要求のスマグリングの脆弱性

CSCwd95436

セカンダリの再起動時のプライマリ ASA のトレースバックである

CSCwd95908

ASA/FTD がトレースバックおよびリロードする、スレッド名:rtcli async executor process

CSCwd96493

起動時に FPR1010 で数秒間リンクアップが見られる

CSCwd96500

FTD:FPR3100 で WebVPN キープアウトまたは証明書マップを設定できない

CSCwd96755

バックアップの実行時に ASA が予期せずリロードされる

CSCwd96845

Cisco ASA および FTD における AnyConnect アクセス制御リストのバイパスの脆弱性

CSCwe00864

クラスタの参加に失敗すると、ライセンスコマンドがクラスタデータユニットで失われる

CSCwe03529

PAT プールの展開中の FTD トレースバックとリロード

CSCwe03631

「logging history <mode>」でレート制限を指定する必要がある

CSCwe05913

FTD トレースバック/リロード - Icmp エラーパケット処理に snp_nat_xlate_identity が含まれる

CSCwe06562

FPR1K/FPR2K:サブインターフェイスの数が多いトランスペアレントモードでのフェールオーバー時間の増加

CSCwe07722

クラスタデータユニットが、ASP の理由「VPN reclassify failure」で非 VPN トラフィックをドロップする。

CSCwe08729

FPR1120:HA でのスイッチオーバー後に接続がティアダウンされる

CSCwe09074

CRL チェックに失敗すると、トラストポイントの [なし(None)] オプションが機能しない

CSCwe09811

ポリシー展開の NAT ステートメントの追加/削除/編集中に FTD がトレースバックおよびリロードする

CSCwe10290

FTD が WSA からの GRE トラフィックをドロップする

CSCwe10548

設定が欠落している認証方式として LDAP を使用した ASA バインディングである

CSCwe11119

ASA:SNMP パケットの処理中にトレースバックおよびリロードする

CSCwe12407

SSL ハンドルのリークによる高 Lina メモリ使用量である

CSCwe14174

FTD - メモリ割り当てに不適切な値を提供する「show memory top-usage」である

CSCwe14417

FTD:宛先に到達可能になっても IPSLA プリエンプションが機能しない

CSCwe14514

キャプチャ設定の削除中のスタンバイユニットの ASA/FTD トレースバックとリロードである

CSCwe18472

[FTD Multi-Instance][SNMP] - CPU OID が、関連する CPU の不完全なリストを返す

CSCwe18974

ASA/FTD がスレッド名「CTM Daemon」でトレースバックおよびリロードすることがある

CSCwe20043

ASA5516 の FTD でジャンボフレームが有効になっている場合、256 バイトのメモリブロックが開始時に枯渇する

CSCwe20918

オープンな AC VPN Agent が単一の証明書とユーザー名/パスワードを使用してマルチ証明書認証 TG に接続できる

CSCwe21187

UDP タイムアウトが期限切れになるまで、ASP ドロップ理由 no-mcast-intrf により、ASA/FTD がマルチキャストパケットをドロップすることがある

CSCwe21280

マルチキャスト接続の確立またはティアダウン syslog メッセージが生成されない場合がある

CSCwe23039

NTP ポーリング頻度を 5 分から 1 秒に変更すると、役に立たない大きなログファイルが生成される

CSCwe25025

8x10Gb netmod がオンラインにならない

CSCwe25342

ASA/FTD:snmp-server が設定されていない場合の SNMP 関連のメモリリーク動作

CSCwe26342

スレッド名 asacli/0 を示す ASA トレースバックとリロード

CSCwe26612

フェールオーバー スイッチオーバー後に FTD が OSPF 隣接関係を形成するのに想定以上に時間がかかる

CSCwe28094

VPN トンネルの作成時に「すべてのカウンタをクリア(clear counters all)」を実行した後、ASA/FTD がトレースバックおよびリロードすることがある

CSCwe28407

icmp_thread での LINA トレースバック

CSCwe28726

作成されたコンテキストを削除すると、コマンド「app-agent heartbeat」が削除される

CSCwe29179

CLUSTER:フロー所有者からの CLU 追加フロー要求よりも前に、ICMP 応答がディレクタに到着する

CSCwe29529

FTD MI が BVI に接続された VLAN 上の PVID を調整しない

CSCwe29583

ASA/FTD が lua_getinfo のスレッド名「None」でトレースバックおよびリロードすることがある

CSCwe29850

ASA/FTD Show chunkstat top コマンドの実装である

CSCwe30228

cf_reinject_hide フラグが原因で、ASA/FTD が関数「snp_fp_l2_capture_internal」でトレースバックすることがある

CSCwe30867

ローエンドプラットフォームで ntp ログから hwclock を設定するための回避策

CSCwe36176

ASA/FTD:多数の(サブ)インターフェイスと HTTP サーバーが有効になっていると、フェールオーバーの遅延が大きくなる

CSCwe38029

スタンバイユニットで複数のトレースバックが観察される。

CSCwe40463

ピアからの削除がない場合、同時 IKE SA 処理中に古い IKEv2 SA が形成される

CSCwe41336

データインターフェイスを管理として使用して 7.2.3 ベータ版をアップグレードした後、FDM WM-HA ssh が機能しない

CSCwe41898

ASA:FTD アクセス コントロール ポリシー展開中の高い CPU 使用率によってトリガーされる FP2100 FTW タイムアウトである

CSCwe44311

FP2100:再帰的なメッセージ -<date>.1.gz rotated filenames を回避するために LINA asa.log ファイルを更新する

CSCwe44672

Syslog ASA-6-611101 が 1 つの SSH 接続に対して 2 回生成される

CSCwe45093

per-user-override が設定されている場合、vpn-filter のないユーザーが追加のアクセス権を取得できることがある(IKEv2 RAVPN)

CSCwe45569

management-access が有効になっているために 7.0 から 7.2.x 以降への FTD アップグレードがクラッシュする

CSCwe45779

有効な隣接関係がないためにフローティング接続がデフォルト値でない場合、ASA/FTD は BVI へのトラフィックをドロップする

CSCwe50993

SFR モジュールの SNMP がダウンし、復旧しない

CSCwe51286

ASA/FTD がスレッド名「lina」でトレースバックし、リロードすることがある

CSCwe52120

tx chksum-offload が有効になっている場合、SSL 復号された接続が egress interface a pppoe で失敗する。

CSCwe54529

FPR2140 の FTD:TCP 正規化による Lina のトレースバックとリロード

CSCwe58207

logging history が有効になっている場合、ASA/FTD でメモリリークが発生する

CSCwe58700

ASA/FTD:クラスタイベントメッセージ「正常性チェックで左側のクラスタを制御していることが検出されました(Health check detected that control left cluster)」の改訂

CSCwe59380

FTD:VRF ルーティングに依存する接続で「timeout floating-conn」が期待どおりに動作しない

CSCwe59737

p3_tree_lookup のウォッチドッグタイムアウトを指すトレースバックが原因で ASA/FTD がリブートする

CSCwe59919

スレッド名「NetSnmp Event mib process」での FTD トレースバックとリロード

CSCwe61928

FTD がデフォルトゲートウェイを使用して RP に到達している場合、リロード後に PIM 登録パケットが RP に送信されない

CSCwe61969

ASA マルチコンテキストの「management-only」インターフェイス属性が作成中に同期されない

CSCwe62703

複数のセッションが開かれている場合、新しい context サブコマンドが HA スタンバイで複製されない。

CSCwe62971

Umbrella DNS コネクタ設定を削除しようとすると、ポリシー展開が失敗する

CSCwe62997

snp_tracer_format_route での ASA/FTD トレースバックである

CSCwe63067

tcp インターセプト統計により、ASA/FTD がスレッド名「lina」でトレースバックし、リロードすることがある

CSCwe63232

ASA/FTD:クラスタ内のフローオフロード状態が同じであることを確認する

CSCwe63266

無効なファームウェア MF-111-234949 の障害/エラーが必要

CSCwe64404

ASA/FTD がトレースバックおよびリロードすることがある

CSCwe64557

ASA:サポートされていないプラットフォームで SFR モジュール設定を防止する

CSCwe64563

作成されたコンテキストを削除すると、コマンド「neighbor xxxx ha-mode graceful-restart」が削除された

CSCwe65245

SNMP ポーリング レートが非常に高い場合、FP2100 シリーズ デバイスが過剰なメモリを使用することがある

CSCwe65492

KP がデコードできない無効なコアファイルを生成する 7.2.4-64

CSCwe65634

ASA:ACL DAP の同期中にスタンバイデバイスがトレースバックおよびリロードすることがある

CSCwe66132

ASA/FTD がスレッド名「lina」でトレースバックし、リロードすることがある

CSCwe67751

SIP IPv6 パケットの最後のフラグメントの MF は 1 であり、より多くのパケットが予想されることを示している

CSCwe67816

isakmp キャプチャを削除するときに、ASA/FTD がトレースバックおよびリロードする

CSCwe68159

フェールオーバーの fover_trace.log ファイルがフラッディングし、すぐに上書きされる

CSCwe70202

異なる「相手装置動作モード」が誤って認識されたため、フェールオーバーが複数回無効になる可能性がある。

CSCwe71220

Thead 名 CP Processing での FTD 3100 のクラッシュ

CSCwe71284

ASA/FTD がスレッド名「DATAPATH-3-21853」でトレースバックおよびリロードする場合がある

CSCwe72330

静的ルーティングを追加した後のデータパススレッドでの FTD LINA のトレースバックとリロード

CSCwe73116

クロスインターフェイスアクセス:VPN を介した管理アクセスインターフェイスへの ICMP ping が機能しない

CSCwe74916

リンクステートの伝達により、 Inline-set でインターフェイスが DOWN を維持する

CSCwe76722

ASA/FTD:カスタム VRF を使用すると、from-the-box ping が失敗する

CSCwe77123

ASA/FTD:VPN ピア間に遅延がある場合の、IPSEC VPN を介した FPR2100 での TCP スループットの低下

CSCwe78977

ASA/FTD がスレッド名「pix_flash_config_thread」でトレースバックおよびリロードすることがある

CSCwe79072

ASA/FTD がスレッド名「lina」でトレースバックし、リロードすることがある

CSCwe80063

ポートチャネルのサブインターフェイスのデフォルト DLY 値が親 PortChannel と一致しない

CSCwe81684

ASA:「management-only」の解析でスタンバイ障害がパーサー/フェールオーバーサブシステムに報告されない

CSCwe82107

[FSM:STAGE:FAILED] という正常性アラート:外部 AAA サーバー設定

CSCwe85432

SIP インスペクションが有効になっていると、スレッド DATAPATH-14-11344 で ASA/FTD がトレースバックし、リロードする

CSCwe86225

スレッド名 cli_xml_server in tm_job_add を示す ASA/FTD のトレースバックとリロード

CSCwe89030

証明書のサブジェクト DN からのシリアル番号属性をユーザー名として使用する必要がある

CSCwe89731

サービスダウンの通知デーモン誤アラームである

CSCwe89985

CVIM コンソールが [カーネルを起動中(Booting the kernel)] ページでスタックする

CSCwe90095

証明書からのユーザー名(Username-from-certificate)機能は、電子メール属性を抽出できない

CSCwe90202

ASA:動的設定変更の「management-only」の解析時にスタンバイ障害が発生する

CSCwe90720

ha_msg の破損による解析スレッドでの ASA のトレースバックとリロード

CSCwe92905

ngfwManager プロセスが継続的に再起動し、ZMQ Out of Memory のトレースバックが発生する

CSCwe93202

FXOS REST API:タイプ「ecdsa」のキーリングを作成できない

CSCwe93532

ASA/FTD がスレッド名「lina」でトレースバックし、リロードすることがある

CSCwe93558

Cisco 適応型セキュリティ アプライアンス ソフトウェアの SSH におけるリモート コマンド インジェクションの脆弱性

CSCwe93561

Cisco ASA および FTD VPN Web クライアントサービスのクライアント側要求のスマグリングの脆弱性

CSCwe93736

コマンドを受理しても ASA がタイムゾーンを更新しない

CSCwe94287

複数の DHCP サーバーが設定されている場合、FTD DHCP リレーが NACK をドロップする

CSCwe95729

Cisco ASA および FTD SAML 認証バイパスの脆弱性

CSCwe95757

ASA/FTD がスレッド名「lina」でトレースバックし、リロードすることがある

CSCwe96023

ASA/FTD:6.6.5 から 7.0.1 へのアップグレード直後の SNMP 関連のトレースバックとリロード

CSCwe96068

ASA:CLU RX/TX キューでの大量のアンダーラン/オーバーランに対する設定可能な CLU

CSCwe97277

VPN トラフィックの実行中にヒットレスアップグレードを実行すると、ASA のトレースバックとリロードが観察される

CSCwe98687

7.2.4:単一の巧妙に細工された UDP SIP 登録要求を使用したブロックの枯渇

CSCwe99040

tcpmod_proxy_continue_bp プロセスでのスレッドデータパスのトレースバックとリロード

CSCwe99550

asa log infraでファイル固有のロギングを一時停止/再開するノブを追加。

CSCwf00865

一方のスポークで IPSec フローがオフロードされ、もう一方でオフロードされていない場合、FTD/ASA ハブアンドスポーク(U ターン)VPN が失敗する

CSCwf01064

9.18.2 以降、TCP ping が全く機能しない

CSCwf04831

ASA/FTD がスレッド名「ci/console」でトレースバックし、リロードすることがある

CSCwf06377

BS および QP のハートビートタイムアウトを 6 秒に設定

CSCwf07791

ASA で SNMP PDU および SNMP VAR チャンクが不足している

CSCwf08043

フラグメント化されたパケットによる Lina のトレースバックとリロード

CSCwf10910

FTD:7.3.0 を実行している ZMQ でのトレースバック

CSCwf12005

ASA が user-agent と host なしで OCSP 要求を送信する

CSCwf12408

ASA:9.16.4 へのアップグレード後、最初のリブート時にすべてのタイプ 8 パスワードが失われる

CSCwf14126

プロセス名 Lina を示す ASA のトレースバックとリロード

CSCwf14735

Nat/Pat に関連する、プロセス名 lina での ASA のトレースバックとリロード

CSCwf14811

TCP ノーマライザには、パケットドロップなどのアクションを示す統計が必要

CSCwf15858

大量の認証プロファイルを送信するユーザーに対して SSL を介した LDAP 認証が機能しない

CSCwf17814

ASA/FTD がスレッド名「19」でトレースバックし、リロードすることがある(空きブロックチェックサムエラー)

CSCwf20338

ASA がスレッド名「DHCPv6 Relay」でトレースバックおよびリロードすることがある

CSCwf21106

ASA/FTD:SNMP およびインターフェイスの変更中の、スレッド名 snmp_master_callback_thread でのトレースバック

CSCwf23262

Cisco ASA および FTD における AnyConnect アクセス制御リストのバイパスの脆弱性

CSCwf23564

パススルーデバイスとして GRE TUNNEL および FTD を介した MD5 認証を使用すると、BGP を確立できない

CSCwf26534

ASA/FTD:SIP-SDP ヘッダーの接続情報が、destination static Anyで変換されないままになる

CSCwf26939

FTD がエラー「IPv4 宛先の実際のオブジェクトアドレス範囲が広すぎます(IPv4 dst real obj address range is huge)」で NAT ルールの作成に失敗することがある

CSCwf28488

emblem が設定され、 buffer logging が debug に設定されている場合に一貫性のないログメッセージが表示される

CSCwf30716

マルチコンテキストの ASA で、MIO HB のリカバリ後でもスタンバイデバイスが失敗状態で表示される。

CSCwf30727

validation-usage ssl-server を使用しない場合、ASA と Umbrella の統合が機能しない。

CSCwf31701

スレッド名 **CP Crypto Result Processing** での ASA トレースバックとリロード

CSCwf31820

グローバル VRF またはユーザー VRF 間のルーティング時にファイアウォールがパケットをドロップすることがある

CSCwf33574

アップグレード後に ASA access-list エントリのハッシュが同じになる

CSCwf33904

[IMS_7_4_0] - 仮想 FDM のアップグレードが失敗する:UpgradeOnStandby 実行後に HA configStatus='OUT_OF_SYNC となる

CSCwf34500

FTD:GRE トラフィックが CPU コア間で負荷分散される

CSCwf37160

証明書グループマップが設定されている場合、AnyConnect Ikev2 ログインに失敗する

CSCwf42144

プロセス名「Lina」を示す ASA/FTD のトレースバックが発生することがある

CSCwf43288

クラスタ構成のセットアップで、スレッド名「ssh/client」でのトレースバックが発生する

CSCwf43537

FTD クラスタのアップグレード中にスレッド名 cli_xml_request_process で Lina がクラッシュする

CSCwf44537

nat_remove_policy_from_np で 99.20.1.16 lina がクラッシュする

CSCwf47924

Cisco ASA および FTD VPN Web クライアントサービスのクライアント側要求のスマグリングの脆弱性

CSCwf48599

廃止された暗号を使用した VPN ロードバランシング クラスタ暗号化

CSCwf51933

アップグレード後にドット付きの FTD ユーザー名が AAA-RADIUS 外部認証ログインに失敗する

CSCwf59571

FTD/Lina:ローエンドプラットフォームでの Msglyr プールメモリの減少により ZMQ が OUT OF MEMORY を発行する。

CSCwf62885

AWS GWLB の背後にある FTDv シングルアームプロキシが、geneve-invalid-udp-checksum が原因でドロップする

CSCwf78950

FMC 1600 プロセス ssp_snmp_trap_fwdr のメモリ使用率が高い

CSCwf85757

Cisco ASA ソフトウェアおよび FTD ソフトウェアの SAML アサーションのハイジャックの脆弱性

CSCwf88552

ASA/FTD:NAT L7 インスペクションの書き換えによるトレースバックとリロード

シスコの一般規約

シスコのソフトウェア使用時には、シスコの一般規約(その他の関連規約を含む)が適用されます。以下の住所宛てに物理コピーをリクエストできます。Cisco Systems, Inc., P.O. Box 641387, San Jose, CA 95164-1387。シスコから購入したシスコ以外のソフトウェアでは、該当するベンダーのライセンス条項に従う必要があります。関連項目:https://cisco.com/go/generalterms