解決済みの問題の検索
サポート契約がある場合は、Cisco Bug Search Tool を使用して Firepower 製品の最新の解決済みバグリストを取得することができます。 検索では、特定の Firepower プラットフォームとバージョンに影響するバグに絞り込むことができます。バグ ID ごとに検索したり、特定のキーワードを検索したりすることもできます。
これらの一般的なクエリには、バージョン 6.2.3 を実行している Firepower 製品の解決済みのバグが表示されます。
The documentation set for this product strives to use bias-free language. For the purposes of this documentation set, bias-free is defined as language that does not imply discrimination based on age, disability, gender, racial identity, ethnic identity, sexual orientation, socioeconomic status, and intersectionality. Exceptions may be present in the documentation due to language that is hardcoded in the user interfaces of the product software, language used based on RFP documentation, or language that is used by a referenced third-party product. Learn more about how Cisco is using Inclusive Language.
便宜上、これらのリリースノートには、このバージョンの解決済みのバグが記載されています。
(注) |
このリストは 1 回自動生成され、その後は更新されません。バグがシステムでどのように分類または更新されたかとその時期によっては、リリースノートに記載されない場合があります。Cisco Bug Search Tool を「信頼できる情報源」と考えてください。 |
解決された問題については、次を参照してください。
サポート契約がある場合は、Cisco Bug Search Tool を使用して Firepower 製品の最新の解決済みバグリストを取得することができます。 検索では、特定の Firepower プラットフォームとバージョンに影響するバグに絞り込むことができます。バグ ID ごとに検索したり、特定のキーワードを検索したりすることもできます。
これらの一般的なクエリには、バージョン 6.2.3 を実行している Firepower 製品の解決済みのバグが表示されます。
シスコは、更新版ビルドを適宜リリースしています。ほとんどの場合、各プラットフォームの最新のビルド番号のみが、シスコサポートおよびダウンロードサイト で入手可能です。最新のビルドを使用することを強くお勧めします。以前のビルドをダウンロードした場合は使用しないでください。
同じ Firepower バージョンに対して、1 つのビルドから別のビルドにアップグレードすることはできません。新しいビルドで問題が解決する場合は、代わりに、アップグレードまたはホットフィックスが機能するかどうかを確認します。それ以外の場合は、Cisco TAC にご連絡ください。公的に利用可能な Firepower のホットフィックスへのクイックリンクについては、Cisco Firepower ホットフィックス リリース ノートを参照してください。
この表を使用して、プラットフォームで新しい ビルドが使用可能かどうかを確認します。
新しいビルド | リリース日 | プラットフォーム:アップグレード | プラットフォーム:再イメージ化 |
解決済み |
---|---|---|---|---|
113 |
2020 年 6 月 1 日 |
FMC/FMCv |
FMC/FMCv |
CSCvr95287:Cisco Firepower Management Center LDAP 認証バイパスの脆弱性 以前のビルドを実行している場合は、 ホットフィックス DO を適用します。 |
111 |
2019 年 11 月 25 日 |
— |
FTDv: AWS, Azure |
Cisco TAC にお問い合わせください。 |
110 |
2019 年 6 月 14 日 |
— |
— |
CSCvn78174:Cisco ASA ソフトウェアおよび Cisco FTD ソフトウェア TCP タイマー処理におけるサービス妨害の脆弱性 |
99 |
2018 年 9 月 7 日 |
— |
— |
Cisco TAC にお問い合わせください。 |
96 |
2018 年 7 月 26 日 |
— |
— |
Cisco TAC にお問い合わせください。 |
92 |
2018 年 7 月 5 日 |
— |
— |
CSCvk06176:実行ファイルが誤っているため SSEConnector が起動しない |
88 |
2018 年 6 月 11 |
— |
— |
CSCvj13327:6.2.3 へのアップグレードが 600_schema/100_update_database.sh で失敗し、oom killer が呼び出された |
85 |
2018 年 4 月 9 日 |
— |
— |
Cisco TAC にお問い合わせください。 |
84 |
2018 年 4 月 9 日 |
Firepower 7000/8000 NGIPSv |
— |
CSCvi74560:6.2.3 が変数セットに変数を正しく展開せず、展開が失敗する CSCvi74623:6.2.3 アップグレードによって home_net 変数がデフォルトの「any」にリセットされる CSCvi77527:インストール後のデータベース整合性チェックエラーで 6.2.3 へのアップグレードが失敗する |
83 |
2018 年 4 月 2 日 |
FTD/FTDv ASA FirePOWER |
FTD:物理プラットフォーム FTDv:VMware、FVM Firepower 7000/8000 ASA FirePOWER NGIPSv |
Cisco TAC にお問い合わせください。 |
不具合 ID | タイトル |
---|---|
キャッシュ内の URL エントリが無期限に保持されない |
|
ヨーロッパ/イスタンブールのタイム ゾーンの DST が異なる日付に適用されている |
|
SSL インスペクションでは、3072 ビット キーの RSA 証明書を持つサイトの復号化エラーがあるトラフィックがブロックされる |
|
Cisco ASA モジュールのキャプティブ ポータルのリダイレクトがスタックしている |
|
センサーへのストリーミング中にエラーが発生するとユーザ ID が失われる |
|
アクティブ認証アイデンティティ ルールで ASA セキュリティ ゾーンを使用できない |
|
SFDataCorrelator でセッションを受信する前に、ADISubscriber がシャットダウンする |
|
バックアップの復元後、Firepower Threat Defense を展開できない |
|
SCP ではリモート サーバへのバックアップ中にタイム アウトして失敗することが予期される |
|
Cisco 適応型セキュリティ アプライアンスのトラフィック フローの機密性におけるサービス拒否攻撃に対する脆弱性 |
|
アクティブ/パッシブ認証が事前定義済みオブジェクトで機能しない |
|
新たに追加された管理インターフェイスに「管理専用」設定がない |
|
Lag インターフェイスのモード 10 ギガビット全二重でポリシーの展開が失敗する |
|
トラフィック キャプチャの BPF 検証 |
|
DNS ブラックリストには 81 文字の制限がある |
|
SSL ハンドシェイクの成功直後に ASA が Anyconnect セッションの受け入れを停止するか、または接続を終了する |
|
孤立したデータベース オブジェクトが原因でポリシーの適用が失敗する |
|
VDB の更新では、準備状況チェック オプションを有効にしてはならない |
|
PlatformSettings オブジェクトの DB 整合性チェックにおける誤警告 |
|
Management Center によって管理される Firepower Threat Defense:/ngfw での管理対象外ディスクの使用率が高い |
|
バックエンドのプライマリ Threat Defense デバイス ペアの不整合が原因でポリシーの展開が失敗する |
|
まれな状況下では、キャプティブ ポータルが非常に遅くなり、応答しないことがある |
|
バージョン 6.1 または 6.2.1 ではアプリケーション カテゴリとタグが欠落している |
|
[Search] オプションが NAP エディタのネットワーク オブジェクトに対して機能しない |
|
2 つのリビジョン間の侵入ポリシーの比較レポートが正しく機能していない |
|
パケット ビューからイベントを確認しようとしたときの断続的なエラー 500 |
|
syslog を無効にするなど、ロギング設定を変更すると、IPS およびファイル ポリシーが無効になる |
|
ASDM:アクセス コントロール ポリシーをインポートすると、オブジェクトの重複が発生する |
|
更新時に SFDataCorrelator のカスタム設定をチェックする必要があり、そうしないと、SFDataCorrelator がダウンしたままになる可能性がある |
|
Firepower センサーが EAP チェーンを使用して ISE からユーザを取り込まない |
|
Cisco FireSIGHT システム ソフトウェアにおける任意のコード実行の脆弱性 |
|
SSL 復号が有効になっている場合、アクセス コントロール ポリシーの URL 制約が正しく適用されない |
|
000_start/113_EO_integrity_check で 6.1.0 から6.1.0.1 にアップグレードすることに失敗した |
|
十分な LCMB メモリを割り当てることができないため、5506 での最初のブート時に ASA がトレースバックする |
|
仮想 ASA 5500-X シリーズでは、ディスク ステータス ヘルス モニタリングを無効にする必要がある |
|
IPS ルール内のオブジェクトを使用できない |
|
QueryEngine およびレポート生成の失敗を防ぐために、ハードコードされたクエリの制限が必要 |
|
Firepower エンタープライズ オブジェクトの参照先がないため複数の問題が発生する |
|
URL クラウド ルックアップに未分類の URL カテゴリがある |
|
アクセス コントロール ポリシーが HTTPS トラフィックの URL SI リストの条件に一致しない |
|
cli_firstboot ウィザードからデータ インターフェイスと Firepower Management Center を使用できる |
|
DNS フィードまたは DNS リストに単一の単語のエントリが含まれている場合の DNS クエリの部分一致 |
|
削除されたオブジェクトが、Management Center UI の変数セットに追加できると表示され続ける |
|
Firepower Management Center で SafeSearch ルールが無効になっている場合でも、SafeSearch 固有のコードがヒットする |
|
メモリの問題が原因で、セキュリティ インテリジェンスによって接続がブラックリストに載せられない |
|
インターフェイスの論理名を変更したり、サブインターフェイスを追加したりできない |
|
ハイ アベイラビリティの Firepower Management Center 間で実行される同期の詳細を文書化する |
|
SMTP トラフィックが早期に SafeSearch ルールに到達する |
|
ハイ アベイラビリティのスイッチオーバー中に Ping トラフィックが 1 分間ドロップされる |
|
手動 NAT ルールで使用されるポートオブジェクトの削除中に障害が発生する |
|
AWS Firepower Management Center でのポリシー展開の失敗 |
|
復元デバイスでクロックの時間が遅れていると、バックアップからの復元が失敗する |
|
Firepower Management Center では、セキュリティ ゾーンの使用時にネットワーク検出データが表示されない |
|
URL データベースの更新では HTTP ヘッダーでプロキシ接続用の IP が使用される |
|
スケール:同様の保留中のタスクがすでに存在する場合、Sync Sybase to MySQL タスクのキューイングを回避する |
|
ハイ アベイラビリティの作成中にセカンダリ ピアとして Firepower Threat Defense を選択することはできない |
|
日本語環境でのアクセス コントロール ポリシーのロード中に内部エラー メッセージが表示される |
|
[Deploy policy] タブでは、Firepower Management Center からデバイス リストを入力できない |
|
Threat Defense プラットフォーム設定ポリシーで NTP 入力値が正しくチェックされない |
|
「FINALIZE」でポリシー適用が失敗すると、以降のポリシー適用が成功することはない |
|
ダブル バイト文字を使用したユーザ ログインが Firepower Management Center に正しく記録されない |
|
侵入ポリシーが親ドメインから侵入レイヤを継承している場合、エクスポートできない |
|
Threat Defense ICMP プラットフォーム設定の複数のインターフェイスがあるセキュリティ ゾーンが適切に処理されない |
|
すでに生成された応答に対して DNS ポリシーが DNS 応答を生成する(応答が回線上で検出された場合) |
|
Firepower Threat Defense ペア:信頼ルールがあるにもかかわらず、Snort がトラフィックをドロップする |
|
NGFW ルールの処理では、フローの最初のパケットを常に使用してイニシエータの方向が決定される |
|
[Do not decrypt] アクションが適用されている場合でも、大きな証明書を持つサイトがロードされない(SSL ポリシーがオンの状態で) |
|
アップグレード フレームワークで、オンボックススクリプト NEVER_SKIP の確認が必要 |
|
Cisco 適応型セキュリティ アプライアンスのアプリケーション レイヤ プロトコルのインスペクションにおける DoS に対する脆弱性 |
|
6.2.1 へのアップグレードが失敗すると DB クエリが終了しない |
|
侵入ポリシー ルール フィルタが正常に動作していない |
|
キャプチャをクリアするときの ASA/Threat Defense のトレースバック(assertion 0 failed: mps_hash_table_debug ファイル) |
|
asp-drop をキャプチャすると、予期しない ASA 障害が発生する |
|
新しい https 証明書をインストールできない |
|
プライマリ Firepower Management Center のバックアップをセカンダリに復元しない |
|
セカンダリプラットフォームがアクティブのとき、2100 プラットフォームでハイアベイラビリティの中断/設定の展開が失敗する |
|
ユーザ アイデンティティ カウントのトラッキングが正しくない可能性がある |
|
ダッシュボード ドリルダウンがトップ レベル レポートと一致しない |
|
ユニットがアクティブロールを引き継ぐとき、スレッド名:sfr-vpn-status-watcher でトレースバックとリロードが発生する |
|
接続イベントの時間枠設定が、異なる範囲にリセットされる |
|
アイドル時間の経過後、「不正なアクションが検出されました」として vFMC がログアウトされる |
|
[Vulnerabilities] セクションのレポート プレビューの生成中にエラーが発生する |
|
セカンダリ Firepower Threat Defense をクラスタに追加すると、展開が失敗する可能性がある |
|
相関ポリシーからのアラート応答でセキュリティ インテリジェンスのカテゴリが正しくない可能性がある |
|
QP FTD HA ペアのアプリケーション同期の問題が原因で、デバイスが HA 状態でスタックしてプロセスが失敗する |
|
デバイスが Firepower Management Center(マネージャなしで)によって管理されている場合の ASA へのホスト名の同期 |
|
ND ルールのモニタ対象外ホストに対して接続イベントが生成されない |
|
拡張アクセス コントロール エントリにポート グループ オブジェクトを追加すると、ERROR: Invalid Protocol が発生する |
|
FMC:sydb.out の所有権が root に変更され、vmsDbEngine/dbsrv16 が起動しなくなる |
|
Firepower Threat Defense セキュリティ インテリジェンスの DNS メモリ容量がヘルス アラートを超過した |
|
SSL ポリシー条件でレルムをコピーしてユーザを置き替えると、ポリシーが破損する |
|
「終了値が開始値より小さい」というエラーが表示され、アクセス コントロール ポリシーを表示できない |
|
ASA with Firepower Services での 6.2.2 ~ 1290 のインストール:ASA が予期せず失敗する |
|
接続プロファイルからグループポリシーの割り当てを解除し、[Advanced] タブで削除すると、展開に失敗する |
|
threshold. conf ファイルがプルーニングされていないときの、ids_event_processor/ids_event_alerter の高メモリ使用率 |
|
snort 再起動の自動回帰スイートの実行中にコアが 14 時間以上表示される。 |
|
アプリケーション同期の失敗によりペアが再起動されたときに、セカンダリのハイ アベイラビリティの進行に失敗した |
|
「no capture < name > stop」でキャプチャ ステータスが Stopped から変更されない |
|
セキュリティ アナリストのユーザ ロールでマルウェア イベントからファイルをダウンロードできない |
|
H323 ポリシー インスペクション マップで state-checking オプションを追加する |
|
Firepower Management Center UI でのアクセス コントロール ルールとカテゴリの重複 |
|
[Access Policy] ページの [Default action] で侵入ポリシー コントロールを無効にする |
|
Firepower 2120 デバイスで LDAPS を有効にした後、DNS Flexconfig が削除される |
|
Firepower 9300 クラスタを別の Firepower Management Center に再登録できない |
|
Snort のインストールがサイレントに失敗し、Snort がインストールされた後の自動展開がスキップされる |
|
RPC コールの失敗が原因で Elektra の登録に失敗する |
|
Firepower Management Center DB が破損した場合の名前の不一致 |
|
Firepower Threat Defense デバイスでのエラー:キャプティブポータル ポートが使用できない。もう一度やり直してください |
|
クラスタ保留要求が ASA によってタイム アウトされたため、ハイ アベイラビリティ ペアで展開が失敗する |
|
ローカル URL フィルタリング データベースおよび/またはクラウドの性質の更新では、キャッシュされたデータを置き換える必要がある |
|
[Intrusion Events] 分析のカスタム [End Time] を使用すると、イベントがない空白ページが返される |
|
Firepower Threat Defense デバイスで OSPF Redistribution コマンドが削除されない |
|
モニタ ルールが大きなセッション(ファイル転送など)をログに記録しない |
|
証明書署名要求でホスト名の FQDN を割り当てることができない |
|
空の VDB テーブルが原因で起動中に SFDataCorrelator が終了する場合、適切なメッセージがログに記録される |
|
デバイスの削除後に ID_MAPPING テーブルに古いエントリがあるため、再登録に失敗した |
|
Management Center でプロキシ認証が設定されている場合、スマート ライセンスの登録が失敗する |
|
ルールのしきい値の秒数が 00、08、09 に設定されている場合、Firepower 侵入ルールの UI ポリシーの展開が失敗する |
|
展開が「エラー:トラストポイントが登録されていない」で失敗した |
|
FTD HA:HA 中断が実行されると、両方のデバイスが不明な状態になる |
|
カスタムフィンガープリント GUI で、[Firepower Management Center] オプションではなく、[Defense Center] オプションが表示される |
|
syncd のメモリ使用量が多いため、firewall_rule_cache テーブルをロードすると終了する |
|
GUI から 10G インターフェイスの IP アドレスを変更できない。 |
|
SSL 復号・再署名ルールに内部 CA を使用すると、無効な証明書のエラーが発生する |
|
Management Center:インターフェイスの「mac-address-table」コマンドが Firepower Threat Defense に送信されない |
|
アップグレード後に FDM 事前共有キーがランダムな値に変更された |
|
グループ名が ASCII でない場合のエントリ重複による大きなユーザ/グループ テーブル |
|
Snort による SI データのロード試行が複数回失敗したことが原因で、FMC ポリシーの展開が遅くなる |
|
TCAM が原因のマイクロエンジンの障害は、自動トラブルシューティングを生成しない bb-health につながる |
|
captive_portal.log を logrotate.d に追加する |
|
Cisco Firepower Threat Defense ソフトウェアのポリシーバイパスの脆弱性 |
|
Oracle MySQL パッチの更新から CVE に関連付けられた脆弱性が特定された |
|
Firepower Management Center GUI の一部が Firefox 56 でロードされない |
|
ASA panic/crash spin_lock_fair_mode_enqueue:ロック(mps_shash_bucket_t)が長期間にわたって保持されている |
|
Firepower 4100 シリーズでは、FTW インライン インターフェイスがハードウェア バイパスに移行しない |
|
6.2.3 エラー:SMTP:Could not allocate SMTP mempool。 |
|
AWS 6.2.2.1 で大規模なアクセス コントロール ポリシーの適用に失敗する |
|
ネットワークオブジェクト:既存のオブジェクトを削除しようとすると「エントリが見つかりません」というエラーが表示される |
|
日別変更調整レポートに Firepower 6.2.2 の詳細とユーザがない |
|
IPSec が有効になっている場合、高可用性が Active-Failed の状態になる。 |
|
FlexConfig:システム変数にサブインターフェイス ID を含める必要がある |
|
同じメトリックを持つ複数のデフォルト ルートが、Threat Defense デバイスのルーティング テーブルで許可される |
|
6.1 から 6.2.3 へのアップグレード:FTD のアップグレードが、アクセスエラーにより /ngfw/var/lib/mysql/sfsnort で失敗した |
|
移行したアクセス コントロール ポリシーの展開は、FQDN オブジェクトがあるため失敗する |
|
アクティブ ユニットでハイ アベイラビリティ ペアへの展開が成功し、スタンバイ ユニットが更新されますというメッセージ |
|
FDM で 6.2.0 から 6.2.3-10646 へのアップグレードに失敗する |
|
オブジェクトの展開時にネストされたエンティティが削除されない |
|
Firepower Management Center で Firepower Threat Defense のクラスタ名が正しく表示されない |
|
URL フィルタの照合に失敗する:2 つの SSL 証明書 CN が連結される |
|
高速パス事前フィルタ SSL ポリシーを使用した、予想よりも少ない 256 バイト ブロック数 |
|
Cisco FMC および Firepower システムソフトウェアの SF トンネル制御チャネルにおけるコマンド実行の脆弱性 |
|
DfltGrpPolicy の削除後に RA VPN を作成できない |
|
冗長 SSL ロギングを有効にすると、ログが使用可能なすべてのディスク領域を消費する可能性がある |
|
複数の NGFW ポリシーが検出されたため、Firepower Threat Defense のハイ アベイラビリティ ポリシーの展開が失敗する |
|
inlineIPS モードの 9300 ペア の NGFW が SNAP パケットの更新を適切な VLAN タグでトリガーしない |
|
Apache tomcat の複数の脆弱性 |
|
サブドメインのオブジェクト グループを使用してアクセス コントロール ポリシーから生成したレポートが空白/0 バイトである |
|
セカンダリがアクティブでプライマリが無効になっている場合(デバイスで一時停止操作を実行することにより)、展開が失敗する |
|
「ルールファイル snort.conf を開くことができないため、Snort の検証に失敗」が原因で、展開に失敗した |
|
Firepower Threat Defense のすべての syslog メッセージが編集に使用できるわけではない |
|
Sysopt permit-vpn の動作が意図していないクリアテキスト トラフィックを阻止するように変更される |
|
Firepower Threat Defense デバイスでの Snort のメモリ計算が正しくない |
|
jumboframe の削除後に sysopt connection tcpmss 0 が削除されない |
|
マルウェア相関ルールにデバイス条件がない |
|
輸出規制による機能限定を使用して基本ライセンスを追加した後、ASA/FTD デバイスを再起動する必要がある |
|
SSL キャッシュにセッション情報がないため、SSL Web サイトにアクセスするとブラウザに ERR_SSL_PROTOCOL_ERROR が表示される |
|
一部の Web サイトに DND がある場合に FMC で MASTER_KEY_INVALID フローエラーが表示される |
|
current_user_ip_map が無効なレルムを参照する場合、SFDaco が繰り返しクラッシュする。RA-VPN が何らかの原因になっている? |
|
ポリシーおよびオブジェクトの収集で展開に失敗した |
|
FMCv/FTDv/NGIPSv で初期化プロセスが再生成される |
|
廃止されたアプリケーションが含まれているアクセス コントロール ルールにトラフィックがヒットしない |
|
認証がオンになっている場合、Smart Call Home が HTTP プロキシで正しく機能しない |
|
Firepower Threat Defense のハイ アベイラビリティ ペアが破損した後、ポリシーの展開が失敗する |
|
アップグレード後に変更調整レポートが生成されない |
|
Management Center から特定の VPN 関連の Syslog ID(402114 や 402119 など)を無効にできない |
|
IRB がマルチキャスト トラフィックとともに使用されている場合にサイズ 80 のブロックのリークが観察される |
|
ダッシュボードのカスタム分析 flow_chunk クエリがイベント処理を数時間にわたってブロックする |
|
正常な KP HA ペアでの展開が失敗し、「ssp_ha_state_improper」というメッセージが表示される |
|
セキュリティ インテリジェンス接続イベントで、イニシエータユーザが「0」と表示される |
|
ハイアベイラビリティ Firepower Management Center のアップグレード後に Customer Success Network で障害が発生する |
|
Management Center REST API:Threat Defense ペアが、GET policyassignments でターゲットとしてレポートされない |
|
ポリシー展開中に Cluster-Hold-Abort と Cluster-Hold-Timeout が正しく処理されない |
|
[ERROR] octeon の初期化に失敗 -- 致命的なエラー:DAQ oct_ssl (-1) を初期化できない |
|
トラフィックの処理時に ASA がトレースバックし、リロードすることがある |
|
Cisco Firepower Management Center のコマンド注入攻撃の脆弱性 |
|
デバイスを別のグループに移動した後、デバイス グループごとに NAT ポリシーを割り当てても UI は更新されない |
|
Firepower Threat Defense クラスタをグループに登録することに失敗する場合がある |
|
flexconfig を使用して「management-access」設定を削除できない |
|
クラスタ モードの Firepower Threat Defense がリモート アクセス VPN をサポートしていないことを示すために、ドキュメントを更新する必要がある |
|
Snort 更新中に 602_log_package.pl.log でルール解析エラーが無視された |
|
ファイアウォール ルールチェッカーで、QoS ポリシーによるポリシー展開が失敗する |
|
Firepower Threat Defense のトラフィックゾーンメンバーによるトラフィックの中断 |
|
接続複製時に ASA がスレッド名 fover_rep でトレースバックし、リロードすることがある |
|
追加されたグループが AD サーバから欠落している場合、ユーザ/グループのダウンロードが失敗する |
|
Cisco 適応型セキュリティ アプライアンスのクライアントレス SSL VPN におけるクロスサイト スクリプティングの脆弱性 |
|
Cisco 適応型セキュリティ アプライアンスのアプリケーション レイヤ プロトコルのインスペクションにおける DoS に対する脆弱性 |
|
「health」権限が有効になっていない場合、カスタムユーザロールで CSV レポートを生成できない |
|
アクセス コントロール ルールを変更できない/「An internal error occurred」エラー |
|
デバイス名の末尾の空白を削除する必要がある:イベントが見つからない |
|
破損したフロー イベントの逆シリアル化での SFDataCorrelator コア |
|
Firepower Management Center では、ポリシーをスタティックからダイナミックに切り替えるときに、誤った NAT ルールが許可される |
|
Firepower Management Center が、SLA モニタオブジェクトで使用中のインターフェイスオブジェクトの削除を許可する |
|
Firepower Management Center のデータ消去により、管理対象センサーが再起動時にユーザ セッションを消去する |
|
Cisco FireSIGHT システムの VPN ポリシーバイパスの脆弱性 |
|
不明な app-id のために、ファイル検出をバイパスする最初の試行で、Malware.exe がダウンロードされる |
|
オブジェクトの説明に「?」文字が含まれている場合、アクセス コントロール ポリシーの展開が失敗する |
|
SSL ポリシーで AppDetector が廃止された場合、ポリシーの展開が失敗する |
|
データベースから無効なフィンガープリント タイプを読み取る場合の SFDataCorrelator コア |
|
いくつかの編集とテストの後、S2S/RA VPN が削除/割り当て解除されると、展開が失敗する |
|
プルーニングされたイベントに関する通知に無効な日付/時刻が含まれている(Thu Jan 1 00:00:01 1970) |
|
ASA スタンバイがアクティブ時に高 CPS トラフィックにより一括同期状態でスタックする |
|
スレッド名 CP Processing での ASA/FTD のトレースバック |
|
展開パッケージの不完全なコピーが原因でポリシーの展開が失敗する |
|
Management Center は、保護された IPv4 および IPv6 ネットワークでサイト間トンネルを許可しない |
|
同じエンドポイント(ノード)で 2 つの S2S VPN トポロジを作成すると、予測不可能な結果が発生する |
|
Cisco Firepower システムソフトウェアの Cross-Origin 保護の脆弱性 |
|
8000 シリーズ スタックでは、「Maint on sec fail」設定が有効になっている場合、スタックヘルスが侵害状態になる |
|
多数のホストが期限切れになった後の SFDataCorrelator/SFDCNotificationd 接続のログ スパム |
|
ドキュメントとログでは、SSH を介した Firepower リモート ストレージが SCP を使用すると指定されているが、実際には SFTP を使用している |
|
Cisco Firepower Threat Defense ソフトウェアの FTP インスペクションにおけるサービス妨害の脆弱性 |
|
サーバの IP アドレスが変更されるとセッションが再開する場合の SSL エラー |
|
Firepower 2100 の process_stderr.log がエラーでフラッディングし、/ngfw のディスク使用率が高くなる |
|
ASA ポリシー適用ロールバックトラッキング中の一時的なトラフィックドロップ向けのフェーズ 1 ソリューション(CSCvc56570) |
|
ASA インターフェイス IP とサブネット マスクが 0.0.0.0 0.0.0.0 に変更されるため、インターフェイス上のサービスが停止する |
|
Cisco FireSIGHT システムの URL ベースのアクセス コントロール ポリシー バイパスの脆弱性 |
|
1 つ以上の共通名を指定する「do not decrypt」ルールによって ssl インスペクションが制限される |
|
接続イベントの処理中の ids_event_alerter コア |
|
Cisco Firepower Threat Defense の SSL エンジンで確認された高 CPU 使用率によるサービス拒否攻撃の脆弱性 |
|
グループの数が多いと、AQ タスクの選択で少数のグループが無視され、展開が 8 時間遅延する |
|
REST API から URL リテラルを追加した後、展開に失敗する |
|
プリプロセッサの normalize_tcp オプション「ftp」が無効なため、ポリシーの展開が失敗する |
|
Cisco 適応型セキュリティ アプライアンスのアプリケーション レイヤ プロトコルのインスペクションにおける DoS に対する脆弱性 |
|
ECDSA 署名付き Web サイトへのアクセス時に SSL フローエラーが報告される |
|
capture コマンドで「match」キーワードを使用すると、キャプチャで IPv6 トラフィックが無視される |
|
どのブラウザでもモニタリング画面をレンダリングできない |
|
ssl インスペクション キャッシュがアンバランスになる可能性があり、最近使用された項目が活用されないまま削除される |
|
ベンダーのべき剰余の実装内で KP が不正なメモリ アクセスをトレースバックする |
|
ASA/FTD 導入エラー「Management interface is not allowed as Data is in use by this instance」 |
|
Firepower デバイス上のデータ インターフェイスがアップグレードの失敗時にシャットダウンし、管理の中断が発生する |
|
バージョン 6.2.2.1 へのアップグレード後に、アクセス コントロール ポリシーを編集または展開できない |
|
ポリシー展開 DB のサイズが大きいため、複数のデバイスでポリシー展開が失敗した |
|
FTD:クラスタ内のノードがダウンしていたり FMC から到達できない場合、展開に時間がかかる |
|
多数のユーザとグループのダウンロード中にトラフィックが停止する |
|
スタティック ルート:ルートの設定中に適切なインターフェイスが割り当てられないため、問題が発生する |
|
ポートチャネルのサブインターフェイスでは、Threat Defense ペアの両方のユニットで同じ MAC アドレスが共有される |
|
アップグレード後、Firepower 4100 のホスト名が SFCLI のホスト名と異なる |
|
ピアが存在しない場合に「ha-replace」アクションが動作しない |
|
KP-Onbox の 200_pre/600_ftd_onbox_data_export.sh で、6.2.3 のアップグレード再開が失敗する |
|
Firepower 2100 での SNMP Get 要求に対する不適切な応答 1.3.6.1.2.1.1.2.0 |
|
6.2.3 が変数セットに変数を正しく展開せず、展開が失敗する |
|
6.2.3 アップグレードによって home_net 変数がデフォルトの「any」にリセットされる |
|
インストール後のデータベース整合性チェックエラーで 6.2.3 へのアップグレードが失敗する |
|
設定マネージャの削除/追加コマンドに警告を追加 |
|
アクティブな FTD で Snort ポリシーの適用中にフェールオーバーが発生すると、CD が不正な状態になる |
|
Cisco Firepower 2100 シリーズ POODLE TLS セキュリティスキャナのアラート |
|
パケットトレーサとキャプチャの組み合わせで ASA がトレースバックとリロードを起こすことがある |
|
SNMP サーバが有効になっていない場合、SNMP アドレスでのトレースバックがマッピングされない |
|
6.2.3 へのアップグレードが 600_schema/100_update_database.sh で失敗し、oom killer が呼び出された |
|
FTD:N1 フラグのフロー保持を IPS インターフェイスで適用してはならない |
|
スレッド名 DATAPATH-14-17303 での ASA のトレースバック |
|
「clear capture /all」がクラッシュすることがある |
|
Doc:表 1 に、コンフィギュレーション ガイド バージョン 6.2.3 に関する誤った情報が記載されている |
|
セキュリティ コンテキストの削除後にマルチキャストがドロップされる |
|
Cisco Firepower 2100 シリーズのセキュリティアプライアンスのサービス拒否攻撃に対する脆弱性 |
|
2100 シリーズ アプライアンスでの ftdrpcd プロセスからの過剰なロギング |
|
FTD が BGP のグレースフル リスタート後に End-of-RIB のマーカーを送信しない |
|
「show service-policy inspect gtp pdp-context detail」実行時の「SSH」でのトレースバック |
|
disk0 が読み取り専用にマウントされているため展開の変更がデバイスにプッシュされない |
|
Firepower Threat Defense で「management」という名前のインターフェイスのパケット キャプチャが失敗する |
|
Cisco 適応型セキュリティ アプライアンスのダイレクト メモリ アクセスにおけるサービス拒否攻撃に対する脆弱性 |
|
Linux カーネル cdrom_ioctl_media_changed 関数のカーネルによるメモリの読み取りに関する脆弱性 |
|
Doc:FTD 管理 IP アドレスの変更手順を修正する必要がある。 |
|
レンダリング制御チャネルをテストしている ASA/Lina HA フェールオーバー インターフェイスが応答しない |
|
「show memory binsize」および「show memory top-usage」で正しい情報が表示されない(修正完了) |
|
ハーフクローズ状態の lina conn テーブルでフローがスタックする |
|
webvpn:Firefox と Chrome でブックマークのレンダリングが失敗する。IE では問題なし |
|
アクティブな FTP データ転送が FTP インスペクションと NAT で失敗する |
|
ASA SSLVPN ログイン ページのカスタマイズをロードするために必要な圧縮の有効化 |
|
新しい ASAv Azure、KVM、および VMWare の導入でトレースバック ループが確認される |
|
大きな ACL のブート時のコンパイルに時間がかかり機能停止が生じる |
|
ASAv や FTDv の展開が Microsoft Azure で失敗したりコンソールの応答が遅くなったりする |
|
KVM(FTD):外部からの Web サーバのマッピングが他のプラットフォームと一貫した動作をしない |
|
Cisco ASA および FTD TCP プロキシのサービス妨害(DoS)脆弱性 |
|
ASA クラスタ:NAT と高トラフィックによる CCL でのトラフィック ループ |
|
UDP/TCP トラフィックのフローオフロードが機能しない |
|
MAC で Safari 11.1.x ブラウザを使用した AnyConnect 4.6 の Web 展開が失敗する |
|
インターフェイスの編集と展開後に FTD IPV6 トラフィックが停止する:パート 1/2 |
|
暗号マップが正しくないために DMA メモリが不足して VPN 障害が発生する |
|
Cisco 適応型セキュリティ アプライアンス ソフトウェアの IPsec のサービス拒否(DoS)攻撃に対する脆弱性 |
|
「Thread Name: Logger Page fault: Address not mapped」での FTD または ASA のトレースバックとリロード |
|
RDP ブックマーク プラグインが起動しない |
|
ASA:PC cssls_get_crypto_ctxt によるメモリ リーク |
|
OSPF 設定を削除する際の FTD Lina のトレースバック |
|
OpenSSH Bailout によるユーザの列挙の遅延の脆弱性 |
|
SSL ポリシーを使用した HTTPS 接続で EICAR ファイルがブロックされない |
|
Cisco 適応型セキュリティ アプライアンス ソフトウェアの特権昇格の脆弱性 |
|
IKEv2:IKEv2-PROTO-2:「プラットフォームからの PSH の割り当てに失敗しました(IKEv2-PROTO-2: Failed to allocate PSH from platform)」 |
|
tcp プロキシ:データパスでの ASA のトレースバック |
|
Cisco ASA ソフトウェアと FTD ソフトウェアの MOBIKE サービス拒否攻撃に対する脆弱性 |
|
トランスペアレントモードの FTD クラスタ、インラインセット:FTP/SCP フローが停止し、回復しない。 |
|
snap_get_retaddr_mips の snap.h:285 での FTD トレースバックおよびリロード |
|
イベント分析にスライディング時間枠オプションを使用すると、FMC で時刻が更新されず、イベントが表示されない |
|
FTD デバイスがアクティブ状態になった後に 5 分以内にリブートされる |
|
非アクティブなオフロード セッションで ASA/FTD 接続アイドル タイマーが増加しない |
|
FTD:パーサーからの ethertype ACL を信頼する機能が必要である。BPDU の通過を許可する必要がある |
|
Nameif がインターフェイスで設定されている場合に SNMPv2 が空の ifHCInOctets 値をプルする |
|
コンピューティング プロセッサ PortSmash サイドチャネル情報開示の脆弱性 |
|
HA 設定の同期を使用した wccp_int_statechange() でのスタンバイ ノードのトレースバック |
|
VPN ステータス メッセージの送信による lina msglyr インフラの過負荷 |
|
拡張アクセスリストの作成中にポートグループオブジェクトが一覧表示されない(FMC GUI) |
|
SSL 暗号化ハードウェア オフロードで選択的な ack が発生しない |
|
複数のスレッドが同じロックを待機しているために発生する ASA のトレースバックとリロード :ウォッチドッグ |
|
VPN クライアント割り当てのトラブルシューティングを追加 |
|
キー再生成中に IPsec VPN が断続的にダウンする |
|
Firepower:ポリシーを展開すると、デバイスリストが空になり、「デバイスリストの取得に失敗」というエラーメッセージが表示される |
|
Cisco ASA ソフトウェアおよび Cisco FTD ソフトウェア TCP タイマー処理におけるサービス妨害の脆弱性 |
|
FTD でコントロールプレーン ACL が正しく機能しない |
|
メモリが不足している FTD で展開を行うとインターフェイス nameif が削除される:finetune mmap thresh |
|
Cisco ASA ソフトウェアと FTD ソフトウェアの IKEv1 サービス拒否攻撃に対する脆弱性 |
|
ASA:Hello パケットの送信の遅延により、フェールオーバー後に EIGRP ネイバーシップの形成が遅延する |
|
スレッド名でのトレースバック:IP アドレスの割り当て |
|
FMC において接続イベントのパケット カウントが 0 と表示される |
|
FTD Lina のトレースバック(Normaliser によるシステムでのパケット ループが原因) |
|
キー再生成中に PKI ハンドルが解放されないため、VPN セッションが失敗する |
|
長すぎる設定行のエラーを Lina が適切に報告しない |
|
フェールオーバー状態の変更または xlate のクリアを原因とする ASA または FTD のトレースバックとリロード |
|
トンネル置き換えシナリオが原因で発生した高 IKE CPU に対処するための機能強化 |
|
IKE デバッグ実行中の ASA のトレースバックとリロード |
|
セカンダリ FTD の診断 I/F の管理専用が表示されなくなる |
|
ルールを復号しないとトラフィックが中断する |
|
FTD インライン/トランスペアレントでパケットが入力インターフェイスを介して送り返される |
|
インラインセット インターフェイスの snort に LACPDU を送信すべきでない |
|
SIP インスペクションによりデータパスで ASA のトレースバックとリロードが確認される |
|
ASA:データパスでのウォッチドッグのトレースバック |
|
FTD lina がスレッド名 cli_xml_server でコア化する |
|
FTD によってランダムな SGT タグが追加される |
|
FTD Lina トレースバック:スレッド名:cli_xml_server |
|
FDM エラー:アーカイブ済みバックアップのロード中に一部の接続で問題が発生。 |
|
Cisco ASA および FTD ソフトウェアの暗号化 TLS および SSL ドライバにおけるサービス拒否(DoS)攻撃に対する脆弱性 |
|
FP9300 クラスタ:マスターユニットがスレーブへのすべてのルート変更を更新しない |
|
プライマリシステムをアクティブとして戻すときのトレースバック |
|
FMC からセンサーへの帯域幅が低いため、1 時間後にアップグレードがタイムアウトする |
|
xlate_detach のウォッチドッグによる FTD のトレースバック |
|
インラインセットでフローがオフロードされる |
|
Snort プロセスのダウン時にフェールクローズされた FTD でパケットがパススルーされる |
|
HA アクティブユニットの ASA で LINA が繰り返しトレースバックする |
|
FP9300 クラスタ:マスターユニットがスレーブへのすべてのルート変更を更新しない |
|
リバースパスチェックにより ASA/FTD HA データインターフェイスのハートビートがドロップされる |
|
Firepower シャーシの再起動後における ASA フェールオーバーでのスプリットブレイン(両方のユニットがアクティブ) |
|
TLS/VPN に関連する ASA/Lina のトレースバック |
|
ASA-SFR データプレーンの通信でフラッピングが発生した際にメモリリークが起こる |
|
FTD/ASA:アサート snp_tcp_intercept_assert_disabled によるデータパスでのトレースバック |
|
CCM レイヤで WRL6 と WRL8 のコミット ID が更新される(Sprint 65) |
|
FPR2100 FTD スタンバイユニットで 9K ブロックがリークする |
|
管理インターフェイスの設定により、即時トレースバックとリロードが発生する |
|
サーバからの DNS 応答が大きく、切り捨てられているため、FQDN ACL エントリが不完全になる |
|
ネイバーが 1 つのインターフェイスと同じサブネット上にある場合、BGP にネイバーを追加できない |
|
CCM レイヤで WRL6 と WRL8 のコミット ID が更新される(Sprint 67) |
|
入力 FTD インターフェイスに挿入された誤ったパケットによりスイッチ上で Mac アドレスがフラップする |
|
メモリが不足しており、MIB ウォークが頻繁に実行される状態では、Cisco ASA & FTD デバイスがリロードする場合がある |
|
FTD/LINA スタンバイが、アクティブからのロギングコマンドの複製中にトレースバックし、リロードすることがある |
|
ポリシーの展開中にユニットが HA に参加しようとすると、アプリケーションの同期が失敗する |
|
FTD クラスタを自動で再参加させることができない |
|
FTD のデバイスモードの変更時に Lina がトレースバックする |
|
クラスタリングモジュールは、タイムアウトエラーとクロックジャンプを回避するために、ハードウェアクロックの更新をスキップする必要がある |
|
NAT ポリシー設定範囲の制限が非サービス CMDS にも適用される |
|
Float-Conn が有効になっている場合、ASA/FTD トンネルスタティックルートが準最適なルックアップによって無視される |
|
ASA キャプチャで FP41xx の不正なインターフェイスが適用される |
|
WR6 と WR8 のコミット ID が CCM レイヤで更新される(Sprint 77) |
|
フローオフロードが FTD 6.2(3.10) と FXOS 2.6(1.169) の組み合わせで機能しない |
|
sctp-state-bypass がインライン FTD に対して呼び出されない |