解決済みの問題の検索
サポート契約がある場合は、Cisco Bug Search Tool を使用して Firepower 製品の最新の解決済みバグリストを取得することができます。これらの一般的なクエリには、バージョン 6.3.0.xパッチを実行している Firepower 製品の解決済みのバグが表示されます。
検索では、特定の Firepower プラットフォームとバージョンに影響するバグに絞り込むことができます。バグ ID ごとに検索したり、特定のキーワードを検索することもできます。
解決済みの問題
便宜上、これらのリリースノートには、各パッチの解決済みのバグが記載されています。
各リストは 1 回自動生成され、その後は更新されません。特定の解決済みの問題がシステムでどのように分類または更新されたかとその時期によっては、リリースノートに記載されない場合があります。Cisco Bug Search Tool を「信頼できる情報源」と考えてください。
バージョン 6.3.0.5 で解決済みの問題
| 不具合 ID | タイトル |
|---|---|
|
GUI で、DHCP プールごとに最大 256 個のアドレスを設定できる必要がある |
|
|
使用可能な場合に ISE から sAMAccountUserName を読み取る |
|
|
「デフォルトのキーリング証明書が無効です。理由:期限切れ(default Keyring's certificate is invalid, reason: expired)」 ヘルスアラート |
|
|
Cisco Firepower Threat Defense 検出エンジン ポリシーのバイパスの脆弱性 |
|
|
HA リンクでのポートチャネルの問題 |
|
|
4100 および 9300 で侵入イベントパフォーマンスのグラフが空白になる |
|
|
Firepower ソフトウェアでの CVE-2016-8858(OpenSSH)の確認 |
|
|
スレッド名:cli_xml_server での Lina のトレースバック |
|
|
Linux カーネル 4.14 の脆弱性 |
|
|
NTPD を開始する前に、ブレード sysclock の NTPDATE update をスーパーバイザから追加する |
|
|
SDI - 一時停止されたサーバにより、正常なサーバでの認証の完了に 15 秒の遅延が発生する |
|
|
接続イベントに関する syslog アラートが設定されている場合に、syslog メッセージにデバイス名が含まれていない |
|
|
Cisco FTD、FMC、および FXOS ソフトウェア PAM のサービス拒否攻撃に対する脆弱性 |
|
|
ASA 機能拡張:SDI クラスタのメンバーで状態が変更されたら、syslog メッセージを生成する |
|
|
「dns_cache_timer」プロセスの終了を待機している間に ASA がトレースバックし、リロードすることがある。 |
|
|
メンバーがクラスタに参加しようとすると VPN クラスタリング HA のタイマースレッドでトレースバックが発生する |
|
|
Cisco FirePower Threat Defense に関する情報漏えいの脆弱性 |
|
|
OSPF プロセス のクリア後でも OSPF プロセス ID が変更されない |
|
|
SFDataCorrelator プロセスで Firepower が頻繁にトレースバックおよび再起動する |
|
|
5585 プラットフォームで ASA モジュールをリロードした後、ASA が SFR モジュールを「応答なし」として報告する |
|
|
ENH:警告「重複する要素が見つかりました(found duplicate element)」の ACE の詳細 |
|
|
ENH:「コマンドは無視されました。設定中です...(Command Ignored, configuration in progress...)」にプロセス情報を追加 |
|
|
Cisco ASA ソフトウェアと FTD ソフトウェアの FTP のインスペクションサービス拒否攻撃に対する脆弱性 |
|
|
flow-offloaded フローでの同時 FIN が接続の失効につながる |
|
|
ブレードで enic、vfio-pci、igb_uio を設定しようとするとパスワードの入力が求められる |
|
|
インラインセット インターフェイスの snort に LACPDU を送信すべきでない |
|
|
cts import-pac tftp:構文が機能しない |
|
|
ASA のウェルノウンポート名ではなくポート番号をアクセスリストで表示するオプション |
|
|
ヘッダー TEID : 0 の gtpv1 identification req メッセージを処理できない |
|
|
ASA がヘッダー TEID:0 の GTPV1 SGSN Context Req メッセージをドロップする |
|
|
[ネットワークファイルトラジェクトリ(Network File Trajectory)] ページのロードに毎回 90 秒かかる |
|
|
処理されていないリソースが一時的に使用できないという問題により Firepower 8000 インターフェイスがフラップする場合がある |
|
|
Cisco ASA および Firepower Threat Defense ソフトウェア WebVPN クロスサイト スクリプティングの脆弱性 |
|
|
サブドメイン内のインターフェイスグループまたはインターフェイスゾーンの変更によってグローバルドメインが上書きされる |
|
|
xlate_detach のウォッチドッグによる FTD のトレースバック |
|
|
SFR モジュール/7000/8000 デバイスの監査 syslog で UDP ではなく TCP が syslog 通信に使用される |
|
|
HA アクティブユニットの ASA で LINA が繰り返しトレースバックする |
|
|
ファイル復帰ブロックがランダムにスローされて、SMB 共有からのファイルへのアクセスに関する問題が発生する |
|
|
nfm_exceptiond の natd スレッドで約 90 ~ 100% の CPU 時間が使用される |
|
|
カーネルアップグレード(3.10 ~ 4.14)による USGv6 障害 |
|
|
ゲートウェイ IP が正しく設定されていない場合、000_start/125_verify_bundle.sh で 2100 アップグレードが失敗する |
|
|
CVE-2019-11815 の Cisco 8000 シリーズの評価 |
|
|
Cisco ASA および FTD ソフトウェア WebVPN CPU のサービス妨害(DoS)脆弱性 |
|
|
ASA 9.9.2 クライアントレス WebVPN - HTML の処理時に HTML エンティティが誤って復号化される |
|
|
CAC(HTTPS クライアント証明書)の使用時に更新をアップロードすると「更新要求エンティティが大きすぎます(update request entity too large)」というエラーが発生する |
|
|
URL フィルタリングですべての URL が未分類として表示される |
|
|
SSL ポリシーのエクスポート時に openSSL コールで CC モードにして 6.5.0-1148 にアップグレードした後、ポリシーの展開に失敗する |
|
|
CD のリセット時にフラグ [parseFailoverReqIssued] をクリアしないと、ノードを結合できない |
|
|
Firepower 2100 上のASA:管理インターフェイス上の過剰な数の DNS クエリ |
|
|
Linux カーネル sas_expander.c が競合状態で任意のコードを実行... |
|
|
9.12.2.1 へのアップグレード後の LINA トレースバック |
|
|
設定の最初の 10 個のインターフェイスで ASA フェールオーバー LANTEST メッセージが送信される |
|
|
シリーズ 3 デバイスで Snort プロセスがメモリ破損でコアをダンプする |
|
|
特殊文字および符号化によるポリシー展開の失敗 |
|
|
VPN 事前展開の検証がデバイスごとに約 20 秒かかる |
|
|
トレースバック:「saml identity-provider」コマンドでマルチコンテキスト ASA がクラッシュする |
|
|
CSCvj98964 の修正があるにも関わらず、SCTP トラフィックにより ASA がトレースバックすることがある |
|
|
コンテキストを削除すると、ssh key-exchange がグローバルにデフォルトになる |
|
|
Firepower ダイナミック Snort ルールが、Snort のリロードが関係する展開後に無効になる |
|
|
DATAPATH-8-15821 での FTD LINA のトレースバック |
|
|
TCP_SACK の sfims の評価 |
|
|
CLI を使用してバックアップを復元すると、「ssl trust-point」コマンドが削除される |
|
|
ASA IKEv2 - フェーズ 2 のキー再生成の開始後に ASA が追加の削除メッセージを送信する |
|
|
バッファへのロギング時の ASAv のウォッチドッグ |
|
|
FTD Firepower 2100:バインドユーザのパスワードに特殊文字が含まれている場合、外部認証が失敗する |
|
|
存在しない原因を含む GTP 応答メッセージがドロップされて、TID が 0 のエラーメッセージが発行される |
|
|
ASA-SFR データプレーンの通信でフラッピングが発生した際にメモリリークが起こる |
|
|
ENH:syn cookie の問題に関する ASA クラスタのデバッグ |
|
|
FTD のアップグレード時に複数のインターフェイスペアのインラインセットに対して Fail to Wire 設定が無効になる |
|
|
ハートビートが失われてリロードが発生する |
|
|
SSL ポリシーが有効になっている場合にブラックリストに登録された URL への HTTPS 接続がセキュリティ インテリジェンスでドロップされない |
|
|
ASA がファイルの整合性を確認できない |
|
|
6K スポークでの FTD 4150 VPN s2s 展開の失敗 |
|
|
FTD/ASA:アサート snp_tcp_intercept_assert_disabled によるデータパスでのトレースバック |
|
|
アップグレード後に SNMPv3 ユーザが削除される |
|
|
失敗した SSH ログイン試行が syslog 経由でエクスポートされない |
|
|
SSL ポリシーでの警告「送信元ネットワークで、空のグループがあります(There is an empty group in the source networks)」 |
|
|
SSL ネゴシエーションの問題により、SSL VPN が確立できない場合がある |
|
|
パスワードの文字列にスペースが含まれている場合に LDAP ユーザの FMC GUI へのユーザログインが失敗する |
|
|
ファイルポリシーが一部のマルウェアドキュメント(.doc)および Adobe Flash(.swf)ファイルを検査しない |
|
|
デバイスへの EZVPN スポークの移動時に ASA のトレースバックが発生する |
|
|
デュアルスタック ASAv の手動フェールオーバーの問題 |
|
|
スレッド名 ssh での ASA5515-K9 スタンバイトレースバック |
|
|
デバイス関連の REST API コールが低速になる |
|
|
スレッド名での Saleen の ASA トレースバック:IPv6 IDB |
|
|
すべてのバグが修正されるまで、fp2100 から asp load-balance per-packet 機能を無効にする |
|
|
トレースバック:スレッド名でのクラスタユニット lina のアサーション:クラスタコントローラ |
|
|
ASA クラスタが OSPF ルートをフラッシュしない |
|
|
「securityzones」REST API が低速になる |
|
|
ASA:3 ホップ離れた宛先に対する BGP の再帰ルートルックアップが失敗する |
|
|
MC4000 の F_RNA_EVENT_LIMIT は 2000 万である必要がある |
|
|
ポートチャネルでのフェールオーバー記述子の不一致により、フェールオーバーで接続の複製が失敗する |
|
|
Internal-Data0/1 の列挙時に ASA が PCI cfg 領域に関する誤ったエラーメッセージを生成する |
|
|
ネイバーが 1 つのインターフェイスと同じサブネット上にある場合、BGP にネイバーを追加できない |
|
|
FMC で 12 時~午後 1 時(UTC)の間の VPN イベントが表示されない |
|
|
フローオフロードハッシュの動作変更 |
バージョン6.3.0.4 で解決済みの問題
| 不具合 ID | タイトル |
|---|---|
|
スレッド名でのトレースバック:DATAPATH-2-1785 |
|
|
https pdf 添付ファイルの問題 |
|
|
eStreamer アーカイブ イベントが diskmanager によって正しくプルーニングされない |
|
|
6.2.2 へのアップグレード後に ASDM を介した SFR モジュールのシステム ポリシーの編集ができない |
|
|
FTD の sfstunnel プロセスにすでに削除されている大規模なクラウド db ファイルが保持されている |
|
|
OSPF 設定を削除する際の FTD Lina のトレースバック |
|
|
ルート トラッキング エラー |
|
|
ACE での OSPF/EIGRP と IPv6 の同時使用が原因で ASA が同期設定中にスレーブ/スタンバイでトレースバックする |
|
|
tcp プロキシ:データパスでの ASA のトレースバック |
|
|
パーティション強制ドレインが発生していないためディスク使用率が高くなる |
|
|
FTW:センサーが完全に回復した後でも、バイパス LED がオレンジ色に点灯したままになる |
|
|
AC ポリシー エディタのロードに時間がかかりすぎるためロード インジケータが必要になる |
|
|
3D デバイスへの展開時に FMC 監査ログに管理者とシステムのみがオーナーとして表示される(GUI/SYSLOG) |
|
|
FTD でサポートされていない EC カーブ x25519 |
|
|
ファイルがオフボックスで変更されて再度コピーされた場合に「boot config」を設定しても効果がない |
|
|
BGP のグレースフルリスタートが断続的に動作しなくなる |
|
|
プロキシが有効になっている場合、HTTPS ブロック サイトでは Firepower ブロック ページが MS IE11 および Edge に表示されない |
|
|
クラスタがスレーブユニットで有効になっている場合にスレッドロガーで ASA がトレースバックすることがある |
|
|
大きな firewall_rule_cache テーブルによる ids_event_alerter の高メモリ使用率 |
|
|
メモリブロックの解放時におけるスレッド名 DATAPATH-0-1668 でのトレースバック |
|
|
非標準ポートの Mysql トラフィックが正しく分類されない |
|
|
ngfw.properties が空の場合に ngfwManager が開始されない |
|
|
FTD Lina のトレースバック(Normaliser によるシステムでのパケット ループが原因) |
|
|
長すぎる設定行のエラーを Lina が適切に報告しない |
|
|
監査ログの設定の失敗によりシステム設定が編集できなくなる |
|
|
SCP のボックスへの大規模なファイル転送によりトレースバックが発生する |
|
|
fstab の devpts エントリが破損しているためデバイスへの ssh が失敗する |
|
|
スケール:500 以上のデバイスを使用すると UMS によって UI がハングする(特に展開時) |
|
|
アクセス コントロール ポリシー編集時の内部エラー |
|
|
FMC が大量のデバイスを管理しているときにテレメトリが送信されない |
|
|
FPR2100:ポート チャネル インターフェイスを介して学習された EIGRP ルートが無限 FD になります |
|
|
影響を受けるスレッドとしてデータパスを示すトレースバックとリロード |
|
|
任意の値の SGT タグを持つすべてのクライアント パケットに対するサーバ パケットで SGT タグがタグなしと表示される |
|
|
SMB ではリモート ストレージ設定でドット(.)を使ったバージョン文字列の設定を許可する必要がある |
|
|
ブラウザの ERR_SSL_BAD_RECORD_MAC_ALERT または SSL_ERROR_BAD_MAC_ALERT |
|
|
ASA がトレースバックしリロードすることがある。WebVPN トラフィックに関連する可能性がある |
|
|
管理ゲートウェイがデータインターフェイスとして設定されている場合、6.4.0 - IPv6 ルーティングが WM および KP で機能しない |
|
|
多数の連続 URL ルックアップ(30M 超)生成後のクラウド エージェントのコア化 |
|
|
Cisco 適応型セキュリティアプライアンスのスマートトンネルに関する脆弱性 |
|
|
手動フェールオーバーの実行時にスタンバイファイアウォールがトレースバックしてリロードする |
|
|
NGFWHA EO がないため [Device Management] ページをロードできないか、FMC をアップグレードできない |
|
|
API を介して FMC の「FQDN」を使用すると、ネットワーク属性内のすべてのオブジェクトが「ANY」になる |
|
|
インライン セットをタップ モードから切り替えるとデバイスが不良状態になる |
|
|
w3m を使用した ipv6 の HTTP が失敗する |
|
|
App-ID 条件を持つ SSL ルールが復号機能を制限する可能性がある |
|
|
重複するルールがあると NAT ルールが誤った順序で適用される可能性がある |
|
|
展開用のデバイス リストの取得で 10 分後に FMC がタイムアウトになる |
|
|
ASA が特殊文字を含むユーザを https 経由で認証できない |
|
|
Firepower の推奨事項では GID 3 の IPS ルールが有効にならない |
|
|
Cisco Firepower Management Center RSS のクロスサイト スクリプティングの脆弱性 |
|
|
GTP トラフィックの検査中のメモリ リーク |
|
|
セキュリティ インテリジェンスの処理中に Snort プロセスが終了する |
|
|
FMC のユーザ アイデンティティ機能のヘルス モニタリング オプション。 |
|
|
DTLS 1.2 および AnyConnect oMTU |
|
|
Cisco ASA ソフトウェアの Web ベース管理インターフェイスの権限昇格における脆弱性 |
|
|
ASA がトレースバックおよびリロードすることがある。webvpn に関連する可能性がある |
|
|
ssl および daq デバッグ ログを動的に有効化/無効化できない |
|
|
ASA:データパスでのウォッチドッグのトレースバック |
|
|
FMC(6.5.0 より前)を経由することなく、FTD が URL ルックアップを直接実行できるようにする |
|
|
SSD 2 が見つからない場合に ASA/FTD が syslog を生成する:/dev/sdb が存在する。ステータス:操作不能(/dev/sdb is present. Status: Inoperable) |
|
|
(snort)HTTPS 経由時にファイルが検出されなくなる(SSL 再署名) |
|
|
FMC-HA user_group_map エントリがスプリットブレインで消去されている |
|
|
FMC GUI を介して BGP に OSPF を再配布すると FTD によって自動的にメトリックが 0 に設定される |
|
|
メタデータキャッシュのプルーニング中の EventHandler コア |
|
|
6.5.0 より以前の Cisco Firepower Management Center における ClamAV の複数の脆弱性 |
|
|
過剰なイベントログによりディスク容量が使い果たされたため、FTD と FDM の操作が失敗する |
|
|
9.6.2 以降で「確立済み TCP」が機能しない |
|
|
明示的な UPN と暗黙的な UPN が一致しないと FMC-ISE 統合が機能しない |
|
|
Cisco ASA および FTD ソフトウェアの暗号化 TLS および SSL ドライバにおけるサービス拒否(DoS)攻撃に対する脆弱性 |
|
|
FTD のトラブルシューティング ファイルからの show tech が不完全である |
|
|
FP2100:「パスワード暗号キーが設定されていません(The password encryption key has not been set.)」という障害の除去 |
|
|
REST API クエリ /api/fmc_config/v1/domain/UUID/devices/devicerecords が失敗する |
|
|
アップグレードした FMC デバイスで、正常に展開された後も FXOS デバイスがダーティとして表示される |
|
|
2100 Firepower プラットフォームで Fail-to-Wire(FTW)ポートが回復に失敗する |
|
|
不明瞭な DND を使用しているときに正しくないルールが一致する |
|
|
pxgrid 機能の統合、接続のハング、curl のハングの問題 |
|
|
Firepower:6.3.0.2 以降へのアップグレード後のネットワーク接続障害に対する AMP |
|
|
FMC UI:VPN ハブアンドスポークトポロジのロードに時間がかかる |
|
|
vFTD が Azure プラットフォームで実行されている場合に、FMC から vFTD にコピーされた BCDB ファイルが切り捨てられる |
|
|
ポリシーの展開による ospf ネイバーの削除および追加 |
|
|
管理対象デバイスが 500 以上ある場合に FMC のデバイス管理ページのロードが遅くなる |
|
|
NAT ポリシーの適用がエラーの重複で失敗する |
|
|
重複する NAT を含むエラー メッセージがクリアされ実行可能であることを確認する |
|
|
特殊文字および符号化によるポリシー展開の失敗 |
|
|
マネージャをアップグレードすると、Firepower プライマリ検出エンジンプロセスが終了する |
|
|
FMC での URL DB ダウンロード失敗アラート:FMC/FDM で新しい URL DB の更新が有効にならない |
バージョン 6.3.0.3 で解決済みの問題
| 不具合 ID | タイトル |
|---|---|
|
NFVIS(KVM)システムに ASAv VM を展開するときに SNMPv3 の snmp-server ホスト コマンドが正しく適用されない |
|
|
FTD トランスペアレントで FlexConfig を介して BPDU をブロックすると展開と登録の問題が発生する |
|
|
NSF による ASA の HA:ASA の HA でインターフェイス障害が発生した場合に NSF が正しくトリガーされない |
|
|
disk0 が読み取り専用にマウントされているため展開の変更がデバイスにプッシュされない |
|
|
ファイル ポリシー判定にかかわらず、FTD ファイルが複数の既存の接続を介して許可される |
|
|
ASA が「フラッシュからの読み取り中」に数時間にわたってスタックする |
|
|
FXOS ASA/FTD には内部データ インターフェイス カウンタをポーリングするための手段が必要 |
|
|
設定が原因でプルーニング プロセスの開始に失敗する |
|
|
TID の復元 | 設定のみのバックアップに失敗しました |
|
|
ポリシーの展開:デルタ設定が実行コンフィギュレーションにコピーされないため LINA 設定が変更されないままになる |
|
|
インライン セットをタップからインラインに切り替えると 712x デバイスが不安定になる |
|
|
「www.」の部分なしで同じ URL が 2 回目に入力されると手動 URL ルックアップで Uncategorized が返される |
|
|
ASA への REST API イメージのアップロード中にデジタル署名の検証に失敗した |
|
|
ASAv での「show memory」 CLI 出力が正しくない |
|
|
ACL:アクセスグループの設定エラー後に ACL を設定できない |
|
|
ASA:FIPS が有効な場合に Quovadis ルート証明書をトラストポイントとしてロードできない |
|
|
6.3.0-79:HA のアップグレードまたはセカンダリの RAVPN diskfiles の欠落により展開が失敗する |
|
|
後続の HTTP 要求が URL と XFF を取得しない |
|
|
NetFlow の使用時に ASA5506 が徐々にメモリ リークを起こすことがある |
|
|
amp-stunnel.conf が FMC のアップグレード後に正しい amp クラウド サーバを指さない |
|
|
KP:AnyConnect がプールから使用している IP が使用可能と表示される |
|
|
FMC の再起動後、Snort によって生成された侵入イベントが FMC に送信されず、webGUI に表示される |
|
|
FTDv には vmxnet3 と ixgbevf インターフェイスが混在した初期起動の設定がない |
|
|
FPR プラットフォームの IPsec VPN が断続的にダウンする |
|
|
FTD でコントロール プレーン ACL が正しく機能しない |
|
|
範囲外の allocate-interface コマンドによるASA マルチコンテキストのトレースバックとリロード |
|
|
Diskmanager がすべてのイベント ファイルを追跡しない場合がある |
|
|
FMC を TG アカウントに関連付ける際に FMC がユーザを TG コンソールにリダイレクトすることはできない |
|
|
スレッド名のトレースバック:IKEV2 ipsec-proposal にプロトコルを追加した後の Unicorn Admin ハンドラ |
|
|
SCP のダウンロードに伴って DMA_Pool で生じるバイナリ サイズ 1024 のメモリ リーク |
|
|
Cisco Firepower Management Center のクロスサイト スクリプティングの永続的な脆弱性 |
|
|
ASA クラスタを 9.10.1.7 にアップグレードするとトレースバックが生じる |
|
|
Ikev2 トンネルの作成に失敗する |
|
|
CSCuz22961 の hanover におけるスプリット DNS-コミットの問題に対する 255 文字以上のサポート |
|
|
ASA クラスタを 9.10.1.7 にアップグレードするとメモリ不足が生じる |
|
|
「log default」キーワードのあるアクセスリストを削除できない |
|
|
アウトバウンド SSL パケットの処理中のトレースバック |
|
|
PDTS の numa ノード情報が正しくないためロード バランシングが正しく行われない |
|
|
マルチコンテキスト展開でのリソースの問題により AnyConnect セッションが拒否される |
|
|
適応型プロファイリングの設定ファイルが破損しているため展開に失敗した |
|
|
9.6(4)6 から 9.6(4)20 へのアップグレード時にスタンバイがリブート ループに陥ることがある |
|
|
暗号スイート条件がある ssl ルールにより不要な tls 1.3 ダウングレードが発生する可能性がある |
|
|
URL カテゴリが使用され、証明書の共通名が一致しない場合、SSL 接続が失敗する可能性がある |
|
|
展開するデバイスを選択した後、ポリシー展開タスクを挿入するための処理時間が遅延する/長くなる |
|
|
ダッシュボード ウィジェットでの Talos RSS フィードの更新 |
|
|
ASA IPSec VPN EAP が PKI の有効な証明書をロードできない |
|
|
6.3 へのアップグレード後に、FTD でサイト間 VPN を変更できない |
|
|
複数のファイル modules*.tgz および vdb*.tgz が FMC から転送されるため FTD HA の作成が失敗する |
|
|
sni がないため url ルックアップが保留中の際にアグレッシブ ダウングレード アクションが実行される |
|
|
FTD - クラスタ:クラスタに新しいユニットを追加するとトラフィックのドロップが発生する場合がある |
|
|
FMC アップグレード プロセスでは、アップグレード後に無効になる設定を確認する必要がある |
|
|
未分類の URL への SSL 接続が繰り返し失敗する場合がある |
|
|
VTI が存在する場合に crypto ipsec inner-routing-lookup の設定を許可しないようにする必要がある |
|
|
ユーザが AC ルールに無効なインライン ポート範囲を誤って入力できるとポリシーの展開が失敗する |
|
|
フェールオーバー状態の変更または xlate のクリアを原因とする ASA または FTD のトレースバックとリロード |
|
|
コンテキスト エクスプローラの一部のドーナツ グラフのロードに失敗する |
|
|
NAP ポリシー メタデータを送信する際の eStreamer メモリおよび CPU 使用率の増大 |
|
|
Sybase 接続に障害が発生した場合の temp_id リーク |
|
|
UIMP が、子ドメインに存在するレルムからユーザを更新しない |
|
|
アップグレード後にスマート トンネルのブックマークが機能せず証明書エラーとなる |
|
|
無効なポート範囲オブジェクトにより AC ポリシーの展開が失敗する |
|
|
FTD クラスタがドメインで管理され、サブドメインの AC ポリシーが割り当てられると、FMC バックアップが失敗する |
|
|
プライマリの子ドメインに対する FMC-HA の変更がセカンダリの ADI.conf に反映されない |
バージョン 6.3.0.2 で解決済みの問題
| 不具合 ID | タイトル |
|---|---|
|
Diskmanager:Diskmanager が 99 % までプルーニングしないため /var/storage で重大なアラートが発生する |
|
|
7000/8000 センサーで「変更調整」を使用できない |
|
|
FTD プラットフォーム設定:SSL カスタム設定のデフォルト DH グループを 2 に変更する |
|
|
SNMPv3 ユーザが定義されていない場合、アクセス リストで変更を保存できない |
|
|
ブラックリスト設定ファイルの保存エラーが検出されない |
|
|
トラフィックが誤ったアクセスコントロールルールに一致する |
|
|
スマートライセンスロギングで syslog が汚染され、ログの高速ローテーションが発生する |
|
|
空のインターフェイス設定をデバイスに展開するとトラフィックが停止する |
|
|
多数の古い cloudconfig EO がパフォーマンスの問題を引き起こす |
|
|
同じタイムスタンプで実行されている 2 つのスケジュール タスクが同じファイルにアクセスするとスケジュール タスクの 1 つが失敗する |
|
|
FTD を 2 回連続してダウングレードすると(2 回のダウングレード間で更新せずに)誤った lina バージョンになる |
|
|
展開中に複数の Snort が応答しない場合、リカバリに時間がかかりすぎる |
|
|
カスタム DNS セキュリティ インテリジェンス フィードのダウンロードに断続的に失敗する |
|
|
セキュリティ インテリジェンスの同期タスクが失敗する |
|
|
[ドメイン(Domain)] ページでスケール設定をロードするのに時間がかかる |
|
|
夜間にトラフィックがソーキングすると、snort の sftls クラッシュが検出される |
|
|
順序が正しくない(実際のデータの前に ACK がある)場合、HTTP フローでファイルが検出されない |
|
|
Diskmanager のファイル キャプチャ データが数時間にわたって同時に増加しない |
|
|
CPU プロファイリング結果表示時のトレースバックとリロード |
|
|
MSP:CIP Write アプリケーションのリセットでブロックするアクセス制御ルールがブロックしない |
|
|
remove_peers.pl スクリプトが FTD で実行されている場合、このスクリプトを終了する |
|
|
FMC は mongo の破損を特定して回復する必要がある |
|
|
バックアップ スクリプトの終了後に SFDataCorrelator が再起動されない |
|
|
dce2-mem-reloader のメモリ調整に時間がかかりすぎるため Snort のリロードが失敗して再起動が発生する |
|
|
ドメインを削除しても、レルムがそのドメイン内にある場合、一部のオブジェクトの削除に失敗する |
|
|
FP2120 FTD が停電後に応答しなくなった |
|
|
Firepower プラットフォーム設定ポリシーの監査ログ ホストの有効なホスト名 IP で UI 検証が失敗する |
|
|
CLISH モードおよびトラブルシューティングで取得された FTD show tech は省略されている場合がある |
|
|
ポリシーの適用中に SI タスクが実行されている場合、スレーブノードがクラスタから退出する |
|
|
CA パスを使用するための FireAMP curl コールの更新 |
|
|
ポリシーの展開で「Variable set has invalid execulded values」がスローされた |
|
|
アクティブ認証が有効になっていて、SSL ポリシーが有効になっていない場合、Snort が終了する可能性がある |
|
|
REST API を使用してオブジェクトを追加するとポリシーの展開に失敗する |
|
|
SSL 復号化を使用しているときに Snort が予期せず終了する |
|
|
単一引用符で囲まれたユーザ名は user_ip_map ファイルに書き込まれない |
|
|
6.3.0 リリースでの FTD アドレスがマッピングされないトレースバック |
|
|
FMC webGUI の [Device Management] ページのロード時間が長すぎる(約 45 秒、ライセンスの取得に 25 秒) |
|
|
6.3 へのアップグレード後、anyconnect-custom-attr のために RA VPN ポリシーを展開できない |
|
|
6.3 へのアップグレード後、「"」文字を含む事前共有キーが展開されない |
|
|
syslog サーバへのロギングが有効になっているモニタ ルールが、サーバへの接続イベントをレポートしない |
|
|
6.3 へのアップグレード後、SI ヘルス アラートが不正確になる |
|
|
Snort/データ コリレータは Firepower 4100/9300 デバイスで終了するときにクラッシュする可能性がある |
|
|
「Do Not Decrypt」ルールが可能な唯一の判定である場合、ssl クライアント hello を変更することはできない |
|
|
Firepower Management Center の [Domain] ページのロードに時間がかかりすぎる |
|
|
OOM が原因で FMC からの展開が失敗し、理由が示されない |
|
|
新しい IKEv1 トンネルを確立して終了すると IPsec でメモリ リークが検出される |
|
|
ユーザ情報が mysql と sybase 間で一致しない場合、ユーザ IOC を削除できない(部分的に修正) |
|
|
ユーザ ID に対する過剰な DB クエリによりユーザ セッションの処理が遅くなる |
|
|
SFDataCorrelator が不適切な「Resuming storage of old events」メッセージをログに記録する |
|
|
削除されたレルムが原因で多くの user_id が user_identities キャッシュにロードされる |
|
|
展開がタイムアウトする場合があり非終端 AQ が発生する |
バージョン 6.3.0.1 で解決済みの問題
| 不具合 ID | タイトル |
|---|---|
|
SSL で Extended Master Secret をサポートするための機能強化 |
|
|
500 台のセンサーがある場合、アプライアンス ステータス ウィジェットでのロードに時間がかかりすぎる |
|
|
Firepower は TCP ダンプの脆弱性の影響を受ける |
|
|
成功および失敗した SSH 認証試行が FP 監査ログに記録されない |
|
|
HA ペアのセカンダリ FMC で LOM を設定できない |
|
|
Firepower Management Center システム設定の電子メール通知のパスワードの長さが短すぎる |
|
|
クライアント hello ペイロードが 6 バイト未満の場合、SSL 復号がバイパスされる |
|
|
到達不能な syslog サーバを設定すると fmc GUI が低速になる |
|
|
Firepower Management Center の AMP クラウド イベントが異なるファイル タイプで認識される |
|
|
プロキシ パスワードに @ 文字が含まれている場合、FMC が SSM との通信に失敗する |
|
|
AD で CAC 認証および認可の使用を有効にすると RADIUS が変更時に切断される |
|
|
FMC に対する REST-API 要求の同時フラッドによりアクセス不能になる |
|
|
FMC の CAC の外部認証オブジェクトには「ユーザ名テンプレート」が必要 |
|
|
キャッシュ アーカイブ データのフラッディングにより Sftunnel サービスが停止する |
|
|
日本語の FMC でスケジューリング レポートの生成を実行できない |
|
|
ポリシー展開の通知がスタックしているためランダムなポリシー展開に失敗する |
|
|
Cisco ClamAV MEW アンパッカーの Denial of Service(DoS)脆弱性 |
|
|
FTD HA でスタンバイ デバイスが破損している場合、設定のコピーに失敗できない |
|
|
Chrome ブラウザが使用されている場合、SSL ポリシーは *.lightning.force.com での PDF の表示を許可しない |
|
|
ファイルサイズ ディレクティブが無効な入力エラーを返し、clish からのキャプチャを中断する |
|
|
verify_firmwareRunning() 戻りコードがチェックされない |
|
|
FMC - 外部 RADIUS 認証 - [Shell Access Filter] フィールドのテキストが検証されない |
|
|
サーバがワイルドカードの共通名を持つ証明書を使用する場合、SSL ポリシーが誤ったルールと一致する可能性がある |
|
|
RegistrationTR::addToLamplighter の TID が原因で FTD 登録が失敗する可能性がある |
|
|
侵入イベント レポートの日付、時間、曜日が UTC で、時刻がローカル タイムゾーンになる |
|
|
archive_cache_seed.sensor ファイルが原因で /dev/root パーティションが 100 % になる |
|
|
後続の展開で「set ip next-hop verify-availability」が正しく適用されない |
|
|
Cisco Firepower Management Center のクロスサイト スクリプティングの脆弱性 |
|
|
LINA 設定のロールバックではスタートアップ コンフィギュレーションがデフォルトの実行とマージされる |
|
|
x509 証明書およびキーへの変更に関する監査の詳細が欠落している |
|
|
Linux カーネルの解放済みメモリ使用競合状態の脆弱性 |
|
|
AMP 動的分析のクラウドを送信レートに対して個別に追跡する必要がある |
|
|
curl の複数の脆弱性 |
|
|
エラー メッセージの後、[Device Management] ページがロードされず、タイムアウトする |
|
|
Firepower:SFTunnel 通信のために TLS 1.0 を永続的に無効にする |
|
|
ftp_telnet.conf(4) => Invalid keyword 'memcap' for 'global' configuration により展開に失敗する |
|
|
mysql-server.err ファイルが完全に削除されず、Firepower のディスク容量を消費し続ける |
|
|
SSL インスペクション ポリシーによって SEC_ERROR_REUSED_ISSUER_AND_SERIAL ブラウザ エラーが発生する場合がある |
|
|
FMC 接続イベントで 1.2 としてレポートされた TLS 1.3 接続 |
|
|
stunnel 設定ファイルで tls1.0 および tls1.1 を除外する |
|
|
デフォルト アクションが syslog に記録される場合、セキュリティ インテリジェンス IP モニタ イベントが syslog に送信されない |
|
|
FMC アップグレード後のポリシー適用中の snort 検証エラー |
|
|
復号されていない SSL 接続を変更した場合、この接続を閉じる必要がある |
|
|
SSL HW 復号化によるバッファ枯渇 |
|
|
最後のバッチが完全に 100% の場合、fpreplication スナップショット ストリーミングがループする |
Feedback