解決済みの問題

そのパッチが最初にリリースされたとき、パッチに対してリストされているバグは解決済みだと確認されました。


(注)  

便宜上、このドキュメントでは、各パッチの解決済みのバグのリストを示します。これらのリストは 1 回自動生成され、その後は更新されません。特定の解決済みの問題がシステムでどのように分類または更新されたか(およびその時期)によっては、リリースノートに記載されない場合があります。これは、問題が解決されていないことを意味するものではありません。Cisco Bug Search Tool を「信頼できる情報源」と考えてください。

解決済みの問題の検索

サポート契約がある場合は、Cisco Bug Search Tool を使用して Firepower 製品の最新の解決済みバグ リストを取得することができます。これらの一般的なクエリには、バージョン 6.4.0.x パッチを実行している Firepower 製品の解決済みのバグが表示されます。

検索では、特定の Firepower プラットフォームとバージョンに影響するバグに絞り込むことができます。バグ ID ごとに検索したり、特定のキーワードを検索することもできます。

新しいビルドで解決済みの問題

シスコは、更新版ビルドを適宜リリースしています。ほとんどの場合、各プラットフォームの最新のビルド番号のみが、シスコサポートおよびダウンロードサイトで入手可能です。最新のビルドを使用することを強くお勧めします。以前のビルドをダウンロードした場合は使用しないでください。

同じ Firepower バージョンに対して、1 つのビルドから別のビルドにアップグレードすることはできません。新しいビルドで問題が解決する場合は、代わりに、アップグレードまたはホットフィックスが機能するかどうかを確認します。機能しない場合は、アンインストールしてから再インストールする必要があります。場合によっては、が必要になることがあります。

この表を使用して、プラットフォームで新しい バージョン 6.4.0.x ビルドが使用可能かどうかを確認します。

表 1. 新しいビルドを使用したバージョン 6.4.0.x パッチ
バージョン 新しいビルド リリース日

プラットフォーム

解決済み

6.4.0.2

35

2019 年 7 月 3 日

FMC/FMCv

FTD/FTDv(FirePOWER 1000 シリーズ以外)

CSCvq34224:マネージャをアップグレードすると、Firepower プライマリ検出エンジン プロセスが終了する。

すでにバージョン 6.4.0.2-34 にアップグレードしていて、ハイアベイラビリティ用に FTD デバイスが設定されている場合は、ホットフィックス F を適用します。FMC 展開では、FMC にホットフィックスを適用します。FDM 展開では、両方のデバイスにホットフィックスを適用します。

ホットフィックスはシスコサポートおよびダウンロードサイトで入手可能であり、バージョン 6.4.0.2 のアップグレードパッケージと同じ場所にあります。

バージョン 6.4.0.6 で解決済みの問題

表 2. バージョン 6.4.0.6 で解決済みの問題
不具合 ID タイトル

CSCvm48451

4100 および 9300 で侵入イベントパフォーマンスのグラフが空白になる

CSCvn77388

SDI - 一時停止されたサーバにより、正常なサーバでの認証の完了に 15 秒の遅延が発生する

CSCvo11280

ASA 機能拡張:SDI クラスタのメンバーで状態が変更されたら、syslog メッセージを生成する

CSCvo28118

メンバーがクラスタに参加しようとすると VPN クラスタリング HA のタイマースレッドでトレースバックが発生する

CSCvo43795

OSPF プロセス のクリア後でも OSPF プロセス ID が変更されない

CSCvo73250

ENH:警告「重複する要素が見つかりました(found duplicate element)」の ACE の詳細

CSCvo74397

ENH:「コマンドは無視されました。設定中です...(Command Ignored, configuration in progress...)」にプロセス情報を追加

CSCvo88762

FTD インライン/トランスペアレントでパケットが入力インターフェイスを介して送り返される

CSCvp04186

cts import-pac tftp:構文が機能しない

CSCvp12582

ASA のウェルノウンポート名ではなくポート番号をアクセスリストで表示するオプション

CSCvp23109

ASA HA IKEv2 汎用 RA - 「AnyConnect Premium All In Use」がスタンバイ状態で正しく表示されない

CSCvp33341

Cisco ASA および Firepower Threat Defense ソフトウェア WebVPN クロスサイト スクリプティングの脆弱性

CSCvp55901

HA アクティブユニットの ASA で LINA が繰り返しトレースバックする

CSCvp55941

ファイル復帰ブロックがランダムにスローされて、SMB 共有からのファイルへのアクセスに関する問題が発生する

CSCvp56805

「書き込み時のデータが多すぎます(Too much data during a write)」というメッセージが通信チャネルにフラッディングする

CSCvp76944

Cisco ASA および FTD ソフトウェア WebVPN CPU のサービス妨害(DoS)脆弱性

CSCvp85736

クラスタマスターのリロードによって管理仮想 IP への ping が失敗する

CSCvp87623

CAC(HTTPS クライアント証明書)の使用時に更新をアップロードすると「更新要求エンティティが大きすぎます(update request entity too large)」というエラーが発生する

CSCvq05113

設定の最初の 10 個のインターフェイスで ASA フェールオーバー LANTEST メッセージが送信される

CSCvq09093

VPN 事前展開の検証がデバイスごとに約 20 秒かかる

CSCvq17263

DATAPATH-8-15821 での FTD LINA のトレースバック

CSCvq24494

FP2100 - FP2100 プラットフォームでリング/CPU コアをオーバーサブスクライブするフローによって動作中フローの中断が発生する

CSCvq28250

ENH:syn cookie の問題に関する ASA クラスタのデバッグ

CSCvq36042

ハートビートが失われてリロードが発生する

CSCvq39317

ASA がファイルの整合性を確認できない

CSCvq40943

6K スポークでの FTD 4150 VPN s2s 展開の失敗

CSCvq44665

FTD/ASA:アサート snp_tcp_intercept_assert_disabled によるデータパスでのトレースバック

CSCvq45000

NAT が設定されている場合に FP 8000 センサーへのポリシーの展開が失敗する

CSCvq54667

SSL ネゴシエーションの問題により、SSL VPN が確立できない場合がある

CSCvq57591

フェールオーバーリンクで IP 通信のみが中断される場合にデータインターフェイスで LANTEST メッセージが送信されない

CSCvq59702

ハンドシェイクメッセージの喪失後にデバイスからの接続イベントが停止する

CSCvq60131

デバイスへの EZVPN スポークの移動時に ASA のトレースバックが発生する

CSCvq63024

デュアルスタック ASAv の手動フェールオーバーの問題

CSCvq64742

スレッド名 ssh での ASA5515-K9 スタンバイトレースバック

CSCvq65241

スレッド名での Saleen の ASA トレースバック:IPv6 IDB

CSCvq65542

すべてのバグが修正されるまで、fp2100 から asp load-balance per-packet 機能を無効にする

CSCvq69111

トレースバック:スレッド名でのクラスタユニット lina のアサーション:クラスタコントローラ

CSCvq70468

ASA クラスタが OSPF ルートをフラッシュしない

CSCvq70485

「securityzones」REST API が低速になる

CSCvq70775

FPR2100 FTD スタンバイユニットで 9K ブロックがリークする

CSCvq71217

CSCvn30118 の後、mysql-server.err によりローテーションが失敗して、ディスク使用率が高くなる

CSCvq75743

ASA:3 ホップ離れた宛先に対する BGP の再帰ルートルックアップが失敗する

CSCvq76533

MC4000 の F_RNA_EVENT_LIMIT は 2000 万である必要がある

CSCvq77547

ポートチャネルでのフェールオーバー記述子の不一致により、フェールオーバーで接続の複製が失敗する

CSCvq80318

Internal-Data0/1 の列挙時に ASA が PCI cfg 領域に関する誤ったエラーメッセージを生成する

CSCvq81516

FMC で 12 時~午後 1 時(UTC)の間の VPN イベントが表示されない

CSCvq83168

FMC ではサーバアドレスの後にインターフェイスを使用できないため、管理 VRF を使用した DNS ルックアップを実行できない

CSCvq87703

アクティブデバイスが正しいピア状態を報告しない

CSCvq91645

フローオフロードハッシュの動作変更

CSCvq92126

スレッド IPsec Message Handler での ASA のトレースバック

CSCvq94729

デルタ CLI の LINA ONLY セクションでのエラー時に展開のロールバックによってトラフィックの瞬間的なドロップが発生する

CSCvr00892

外部データベースアクセスで where 句が機能しない

CSCvr07421

セキュリティゾーン内にインターフェイスが 400 以上あると、deployDB の不適切な形成により、ポリシーの展開が失敗する

バージョン 6.4.0.5 で解決済みの問題

表 3. バージョン 6.4.0.5 で解決済みの問題
不具合 ID タイトル

CSCvh73096

使用可能な場合に ISE から sAMAccountUserName を読み取る

CSCvp95663

IPS イベント(「ブロックした場合(Would have blocked)」)の InlineResult でメタデータが欠落する

CSCvp97061

URL フィルタリングですべての URL が未分類として表示される

CSCvq32678

アップグレードの異常によりポリシーの展開が失敗する:NGFW_UPGRADE がマップファイルで見つかりません(NGFW_UPGRADE is missing in map file)

CSCvq32681

FTD のアップグレード時に複数のインターフェイスペアのインラインセットに対して Fail to Wire 設定が無効になる

CSCvq39083

SSL ポリシーが有効になっている場合にブラックリストに登録された URL への HTTPS 接続がセキュリティ インテリジェンスでドロップされない

CSCvq41936

新しいユーザを追加した後に FMC UI で SNMP を無効にしてから再度有効にする必要がある

CSCvq44594

「不明な HPQ ルールキー(Unknown HPQ rule key)」というメッセージがログに大量に出力される

CSCvq46804

大文字の RADIUS を含む AD ユーザ名でログインできない

CSCvq46918

アップグレード後に SNMPv3 ユーザが削除される

CSCvq54242

SSL ポリシーでの警告「送信元ネットワークで、空のグループがあります(There is an empty group in the source networks)」

CSCvq56138

パスワードの文字列にスペースが含まれている場合に LDAP ユーザの FMC GUI へのユーザログインが失敗する

CSCvq56462

ファイルポリシーが一部のマルウェアドキュメント(.doc)および Adobe Flash(.swf)ファイルを検査しない

CSCvq65092

デバイス関連の REST API コールが低速になる

CSCvq66217

FMT | MTU 値が許容範囲内にない

CSCvr23858

domain_snapshot_timeout(20m)により、FMC から FTD へのポリシーの展開が失敗する

バージョン 6.4.0.4 で解決済みの問題

表 4. バージョン 6.4.0.4 で解決済みの問題
不具合 ID タイトル

CSCvf83160

スレッド名でのトレースバック:DATAPATH-2-1785

CSCvg29468

一般的なマイクロエンジン障害の誤検出

CSCvh13869

ASA IKEv2 が aaa セッションを開けない:「セッション数の上限 [2048] に達しました(session limit [2048] reached)」

CSCvj61580

スレッドでの ASA トレースバック:DATAPATH-8-2035

CSCvk22322

アクティブユニット(cachefs_umount を含む)から設定を同期する際の ASA トレースバック(ウォッチドッグタイムアウト)

CSCvk26612

「デフォルトのキーリング証明書が無効です。理由:期限切れ(default Keyring's certificate is invalid, reason: expired)」 ヘルスアラート

CSCvk29685

ASA の DATAPATH でのトレースバック

CSCvm36362

ルート トラッキング エラー

CSCvm39901

ENH:ASA - マルチモードでの 4 台を超えるサーバのサポート

CSCvm40288

HA リンクでのポートチャネルの問題

CSCvm64400

IKEv2:IKEv2-PROTO-2:「プラットフォームからの PSH の割り当てに失敗しました(IKEv2-PROTO-2: Failed to allocate PSH from platform)」

CSCvm68648

Firepower ソフトウェアでの CVE-2016-8858(OpenSSH)の確認

CSCvn76875

BGP のグレースフルリスタートが断続的に動作しなくなる

CSCvn78593

FTD でコントロール プレーン ACL が正しく機能しない

CSCvn78870

範囲外の allocate-interface コマンドによるASA マルチコンテキストのトレースバックとリロード

CSCvn99658

FXOS lacp 関連のログ pktmgr.out および lacp.out のサイズが大きくなりすぎる

CSCvo03700

クラスタがスレーブユニットで有効になっている場合にスレッドロガーで ASA がトレースバックすることがある

CSCvo14961

「dns_cache_timer」プロセスの終了を待機している間に ASA がトレースバックし、リロードすることがある。

CSCvo29989

Cisco FirePower Threat Defense に関する情報漏えいの脆弱性

CSCvo31695

メモリブロックの解放時におけるスレッド名 DATAPATH-0-1668 でのトレースバック

CSCvo45755

box stall mid-transfer への ASA SCP 転送

CSCvo47390

スレッド SSH での ASA トレースバック

CSCvo48838

長すぎる設定行のエラーを Lina が適切に報告しない

CSCvo51265

SCP のボックスへの大規模なファイル転送によりトレースバックが発生する

CSCvo55809

一部のイメージにおいてインストール状態で ASA アプリケーションがスタックする

CSCvo65741

ASA:フェールオーバーが発生して BGP ルートが変更されると、ルーティングテーブルで BGP ルートがクリアされる

CSCvo66534

影響を受けるスレッドとしてデータパスを示すトレースバックとリロード

CSCvo68184

セカンダリ FTD の診断 I/F の管理専用が表示されなくなる

CSCvo74350

ASA がトレースバックしリロードすることがある。WebVPN トラフィックに関連する可能性がある

CSCvo74625

管理ゲートウェイがデータインターフェイスとして設定されている場合、6.4.0 - IPv6 ルーティングが WM および KP で機能しない

CSCvo78789

Cisco 適応型セキュリティアプライアンスのスマートトンネルに関する脆弱性

CSCvo80501

手動フェールオーバーの実行時にスタンバイファイアウォールがトレースバックしてリロードする

CSCvo87930

w3m を使用した ipv6 の HTTP が失敗する

CSCvo87985

ASA が「copy」コマンドのパスワードをプレーンテキストで送信する

CSCvo90153

ASA が特殊文字を含むユーザを https 経由で認証できない

CSCvo90998

インラインセット インターフェイスの snort に LACPDU を送信すべきでない

CSCvo97979

インターフェイス設定の delay コマンドが再起動後に変更される

CSCvp12052

ASA がトレースバックおよびリロードすることがある。webvpn に関連する可能性がある

CSCvp14674

ASAv Azure:ASAv のフェールオーバー時にルートテーブルの BGP 伝達設定がリセットされる

CSCvp19910

ヘッダー TEID : 0 の gtpv1 identification req メッセージを処理できない

CSCvp19998

ASA がヘッダー TEID:0 の GTPV1 SGSN Context Req メッセージをドロップする

CSCvp23137

SSD 2 が見つからない場合に ASA/FTD が syslog を生成する:/dev/sdb が存在する。ステータス:操作不能(/dev/sdb is present. Status: Inoperable)

CSCvp30447

侵入ポリシーでグローバルルールしきい値が無効になっている場合に syslog アラートがサーバに送信されない

CSCvp32617

9.6.2 以降で「確立済み TCP」が機能しない

CSCvp35141

ASA が POST 要求に対して無効なリダイレクト応答を送信する

CSCvp35384

IKEv2 RA 汎用クライアント - asp テーブルエントリの発信時にスタックする - 古い SPI で暗号化されたトラフィック

CSCvp38530

100 を超える AAA サーバグループの上限到達を設定できない

CSCvp42275

WR8 の CCM インフラストラクチャの更新

CSCvp43066

DHCP リレーとして設定されている場合に DHCP サーバから送信された DHCP NACK が ASA によってサイレントにドロップされる

CSCvp46341

2100 Firepower プラットフォームで Fail-to-Wire(FTW)ポートが回復に失敗する

CSCvp49576

他のユニットがクラスタから離脱する際に FTD クラスタのトレースバックが発生する

CSCvp54261

SFR モジュール/7000/8000 デバイスの監査 syslog で UDP ではなく TCP が syslog 通信に使用される

CSCvp55880

Snort プロセスのダウン時にフェールクローズされた FTD でパケットがパススルーされる

CSCvp59864

IP アドレスがローカルプールでスタックし、AnyConnect クライアントが切断されていても「使用中」と表示される

CSCvp63068

スレッド名:CP DP SFR イベント処理のトレースバック

CSCvp65134

ASA が BVI インターフェイス上の DHCP 要求パケットに応答しない

CSCvp70020

再起動後、「ssh version 1 2」が running-config に追加される

CSCvp70699

Firepower シャーシの再起動後における ASA フェールオーバーでのスプリットブレイン(両方のユニットがアクティブ)

CSCvp71180

RADIUS チャレンジを使用した MCA+AAA+OTP がチャレンジでの aggauth ハンドルの送信に失敗する

CSCvp72412

syslog メッセージのタイムゾーン

CSCvp73555

ネットワーク検出の展開後に rna_networks が空になる

CSCvp79157

多数のデバイスへの同時展開の実行時に FTD/Firepower ポリシーの展開が失敗する

CSCvp80775

クライアント側 WebVPN リライタでのサポートされていないランタイム JavaScript の例外処理

CSCvp83687

Firepower:ネットワークファイルのトラジェクトリグラフがロードされない

CSCvp84546

ASA 9.9.2 クライアントレス WebVPN - HTML の処理時に HTML エンティティが誤って復号化される

CSCvq00005

LINA スレッドでの FTD のトレースバックおよびリロード

CSCvq06790

シリーズ 3 デバイスで Snort プロセスがメモリ破損でコアをダンプする

CSCvq08684

特殊文字および符号化によるポリシー展開の失敗

CSCvq08767

snort 検証での展開の失敗 - 「SMTP:SMTP mime mempool を割り当てることができませんでした(SMTP: Could not allocate SMTP mime mempool)」

CSCvq11513

トレースバック:「saml identity-provider」コマンドでマルチコンテキスト ASA がクラッシュする

CSCvq12411

CSCvj98964 の修正があるにも関わらず、SCTP トラフィックにより ASA がトレースバックすることがある

CSCvq13442

コンテキストを削除すると、ssh key-exchange がグローバルにデフォルトになる

CSCvq21607

CLI を使用してバックアップを復元すると、「ssl trust-point」コマンドが削除される

CSCvq24134

ASA IKEv2 - フェーズ 2 のキー再生成の開始後に ASA が追加の削除メッセージを送信する

CSCvq25626

バッファへのロギング時の ASAv のウォッチドッグ

CSCvq25912

6.4.0 では相関ルールアラートが動作しない

CSCvq26794

存在しない原因を含む GTP 応答メッセージがドロップされて、TID が 0 のエラーメッセージが発行される

CSCvq27010

ASA-SFR データプレーンの通信でフラッピングが発生した際にメモリリークが起こる

CSCvq37902

TID が URL としてのソースの追加に失敗する - フラットファイル

CSCvq39828

6.4.0 へのアップグレード後、packet_log テーブルへの挿入時に SFDC がクラッシュする

CSCvq50314

失敗した SSH ログイン試行が syslog 経由でエクスポートされない

CSCvq57710

マネージャをアップグレードすると、Firepower プライマリ検出エンジンプロセスが終了することがある

CSCvq61651

FMC での URL DB ダウンロード失敗アラート:FMC/FDM で新しい URL DB の更新が有効にならない

CSCvq86553

6.4.0 への更新後、トラフィックが期待される ACP ルールと一致しない

CSCvq87068

削除した URL オブジェクトが ngfw.rules から削除されない

CSCvq97301

5525 を 6.4.0-102 から 6.4.0.4-31 にアップグレードする際に FMC GUI で致命的なエラーメッセージが表示されるが、アップグレードは完了する

バージョン 6.4.0.3 で解決済みの問題

表 5. バージョン 6.4.0.3 で解決済みの問題
不具合 ID タイトル

CSCve24102

GUI で、DHCP プールごとに最大 256 個のアドレスを設定できる必要がある

CSCvp10132

AnyConnect 接続が TCP 接続制限の超過エラーで失敗する

CSCvp66559

大規模な XML 応答の解析時に例外により FTD HA で展開が失敗する

CSCvp25570

グループポリシー属性と FQDN が同じウィザード フローで編集されている場合、RAVPN 接続プロファイルを作成できない

CSCvp32659

6.3.0.3-69 へのアップグレード後に FDM-HA の形成に失敗する

CSCvp56910

ヘルプページが常に英語で表示される

CSCvo68448

5585 プラットフォームで ASA モジュールをリロードした後、ASA が SFR モジュールを「応答なし」として報告する

CSCvp01542

証明書の場所が原因で、FMC 6.3 マルチテナンシー/ドメイン LDAPS ユーザ/グループのダウンロードに失敗する

CSCvp23579

[ネットワークファイルトラジェクトリ(Network File Trajectory)] ページのロードに毎回 90 秒かかる

CSCvp33052

処理されていないリソースが一時的に使用できないという問題により Firepower 8000 インターフェイスがフラップする場合がある

CSCvp37779

FTD のトラブルシューティング ファイルからの show tech が不完全である

CSCvp46173

サブドメイン内のインターフェイスグループまたはインターフェイスゾーンの変更によってグローバルドメインが上書きされる

CSCvp58028

nfm_exceptiond の natd スレッドで約 90 ~ 100% の CPU 時間が使用される

CSCvp72601

FMC UI:VPN ハブアンドスポークトポロジのロードに時間がかかる

CSCvp72770

vFTD が Azure プラットフォームで実行されている場合に、FMC から vFTD にコピーされた BCDB ファイルが切り捨てられる

CSCvp75594

FTD を実行している ASA5500-X で 6.4 にアップグレードした後に展開に失敗する

CSCvp94588

HTTP ブラックリスト - ブラックリストルールが FMC から割り当て解除されて展開された場合に、センサーから削除されない

CSCvp97799

SSL ポリシーのエクスポート時に openSSL コールで CC モードにして 6.5.0-1148 にアップグレードした後、ポリシーの展開に失敗する

CSCvp98066

CD のリセット時にフラグ [parseFailoverReqIssued] をクリアしないと、ノードを結合できない

CSCvq07914

FMC 6.4.0 - ポリシー展開の失敗 - domains.conf のドメインエントリが重複している

CSCvq14586

データベースの更新が失敗した場合に 600_schema/100_update_database.sh はエラーを返す必要がある

バージョン 6.4.0.2 で解決済みの問題

表 6. バージョン 6.4.0.2 で解決済みの問題
不具合 ID 不具合 ID

CSCvi63474

6.2.2 へのアップグレード後に ASDM を介した SFR モジュールのシステム ポリシーの編集ができない

CSCvk06386

ファイル ポリシー判定にかかわらず、FTD ファイルが複数の既存の接続を介して許可される

CSCvk14242

FTD の sfstunnel プロセスにすでに削除されている大規模なクラウド db ファイルが保持されている

CSCvm70274

tcp プロキシ:データパスでの ASA のトレースバック

CSCvn07452

インライン セットをタップからインラインに切り替えると 712x デバイスが不安定になる

CSCvn12381

4140 マルチインスタンスが 4 つのインスタンスで正しくロードバランシングされない

CSCvn34246

AC ポリシー エディタのロードに時間がかかりすぎるためロード インジケータが必要になる

CSCvn45750

3D デバイスへの展開時に FMC 監査ログに管理者とシステムのみがオーナーとして表示される(GUI/SYSLOG)

CSCvn57284

FTD でサポートされていない EC カーブ x25519

CSCvn74112

FTDv には vmxnet3 と ixgbevf インターフェイスが混在した初期起動の設定がない

CSCvn75368

FPR プラットフォームの IPsec VPN が断続的にダウンする

CSCvn86777

メモリが不足している FTD で展開を行うとインターフェイス名が削除される

CSCvo02097

ASA クラスタを 9.10.1.7 にアップグレードするとトレースバックが生じる

CSCvo17775

新しいサブインターフェイスが追加され、「ac-address auto」が有効になると EIGRP が中断する

CSCvo23366

適応型プロファイリングの設定ファイルが破損しているため展開に失敗した

CSCvo24145

大きな firewall_rule_cache テーブルによる ids_event_alerter の高メモリ使用率

CSCvo33348

非標準ポートの Mysql トラフィックが正しく分類されない

CSCvo33851

ngfw.properties が空の場合に ngfwManager が開始されない

CSCvo41572

FMC において接続イベントのパケット カウントが 0 と表示される

CSCvo45209

FTD - クラスタ:クラスタに新しいユニットを追加するとトラフィックのドロップが発生する場合がある

CSCvo47562

キー再生成中に PKI ハンドルが解放されないため、VPN セッションが失敗する

CSCvo50168

監査ログの設定の失敗によりシステム設定が編集できなくなる

CSCvo56836

スケール:500 以上のデバイスを使用すると UMS によって UI がハングする(特に展開時)

CSCvo58847

トンネル置き換えシナリオが原因で発生した高 IKE CPU に対処するための機能強化

CSCvo60580

「show inventory」コマンド発行時の ASA のトレースバックとリロード

CSCvo60862

アクセス コントロール ポリシー編集時の内部エラー

CSCvo62031

IKE デバッグ実行中の ASA のトレースバックとリロード

CSCvo62060

FMC が大量のデバイスを管理しているときにテレメトリが送信されない

CSCvo66920

機能強化:重複するリモート プロキシのカウンタを追加

CSCvo72179

SMB ではリモート ストレージ設定でドット(.)を使ったバージョン文字列の設定を許可する必要がある

CSCvo72462

ルールを復号しないとトラフィックが中断する

CSCvo74745

多数の連続 URL ルックアップ(30M 超)生成後のクラウド エージェントのコア化

CSCvo88188

App-ID 条件を持つ SSL ルールが復号機能を制限する可能性がある

CSCvo88306

重複するルールがあると NAT ルールが誤った順序で適用される可能性がある

CSCvo89224

展開用のデバイス リストの取得で 10 分後に FMC がタイムアウトになる

CSCvo90550

Firepower の推奨事項では GID 3 の IPS ルールが有効にならない

CSCvo90805

Cisco Firepower Management Center RSS のクロスサイト スクリプティングの脆弱性

CSCvp03498

FMC のユーザ アイデンティティ機能のヘルス モニタリング オプション。

CSCvp07143

DTLS 1.2 および AnyConnect oMTU

CSCvp14576

ENH:FTD でのポート ブロック割り当てを設定するオプション

CSCvp18878

ASA:データパスでのウォッチドッグのトレースバック

CSCvp19549

FTD lina がスレッド名 cli_xml_server でコア化する

CSCvp21837

FMC を経由する必要なしに FTD が URL ルックアップを直接実行できるようにする

CSCvp24728

FTD によってランダムな SGT タグが追加される

CSCvp24787

(snort)HTTPS 経由時にファイルが検出されなくなる(SSL 再署名)

CSCvp25583

FMC GUI を介して BGP に OSPF を再配布すると FTD によって自動的にメトリックが 0 に設定される

CSCvp27263

6.5.0 より以前の Cisco Firepower Management Center における ClamAV の複数の脆弱性

CSCvp29692

ポリシー展開失敗後からのロールバック後に FIPS モードが無効になる

CSCvp35359

明示的な UPN と暗黙的な UPN が一致しないと FMC-ISE 統合が機能しない

CSCvp36425

スレッド名 octnic_hm_thread での ASA 5506/5508/5516 のトレースバック

CSCvp43474

REST API クエリ /api/fmc_config/v1/domain/UUID/devices/devicerecords が失敗する

CSCvp43536

アップグレードした FMC デバイスで、正常に展開された後も FXOS デバイスがダーティとして表示される

CSCvp54634

不明瞭な DND を使用しているときに正しくないルールが一致する

CSCvp58310

pxgrid 機能の統合、接続のハング、curl のハングの問題

CSCvp75098

Flex Config ポリシーの展開中における展開警告メッセージの誤認

CSCvp78197

ポリシーの展開による ospf ネイバーの削除および追加

CSCvp81967

管理対象デバイスが 500 以上ある場合に FMC のデバイス管理ページのロードが遅くなる

CSCvp82945

NAT ポリシーの適用がエラーの重複で失敗する

CSCvp96934

重複する NAT を含むエラー メッセージがクリアされ実行可能であることを確認する

CSCvq07573

6.4 へのアップグレード後、FMC のグローバルな事前展開フェーズに時間がかかる

CSCvq09209

ポリシーの展開が snort 検証失敗のエラーで失敗した(memcap に指定された値が正しくない)

CSCvq34224

マネージャをアップグレードすると、Firepower プライマリ検出エンジンプロセスが終了する

バージョン 6.4.0.1 で解決済みの問題

表 7. バージョン 6.4.0.1 で解決済みの問題
不具合 ID タイトル

CSCvh51853

セッション プリプロセッサによるランダムなパケット ドロップ

CSCvp59960

リテラル(ユーザまたはシスコが作成したもの)を含むネットワーク グループでネットワーク検出が機能しない