既知の問題

便宜上、これらのリリースノートには、このバージョンの既知のバグが記載されています。

このリストは 1 回自動生成され、その後は更新されません。特定の既知の問題がシステムでどのように分類または更新されたかとその時期によっては、リリースノートに記載されない場合があります。Cisco バグ検索ツール を「信頼できる情報源」と考えてください。

既知の問題の検索

サポート契約がある場合は、Cisco Bug Search Tool を使用して Firepower 製品の最新のオープンバグリストを取得することができます。これらの一般的なクエリには、バージョン 6.4.0を実行している Firepower 製品の未解決のバグが表示されます。

検索では、特定の Firepower プラットフォームとバージョンに影響するバグに絞り込むことができます。バグ ID ごとに検索したり、特定のキーワードを検索することもできます。

バージョン 6.4.0 既知の問題

Table 1. バージョン 6.4.0 の既知の問題
不具合 ID タイトル

CSCvo00852

FTDv ESXi 12 コアおよび FTDv KVM 12 コア プラットフォームで Lina CPU が低くトラフィックが失われる

CSCvo03589

アプリケーション エージェントのハートビートが、MI のシナリオで失われる可能性がある

CSCvo40478

FMC ダッシュボードに FMC の最新の製品更新として誤った値が表示される

CSCvo80725

「エラー:ip_multicast_ctl によるチャネルの取得に失敗(ERROR: ip_multicast_ctl failed to get channel)」により vFTD 6.4 が OSPF 隣接関係を確立できない

CSCvp06568

6.4 FMC によって管理されている 6.3 FTD の syslog で NAP ポリシー/SSL ポリシー名が不明

CSCvp14864

ポート 3 とともにポート 4 の poe が有効になっている場合、3504 wlc が到達不能になる

CSCvp19669

FDM イベントにユーザが正しく表示されない

CSCvp21403

検証:データ プレーン:管理アクセスが RA-VPN ポート コリジョンを処理しない

CSCvp23703

FTD で最初のブート スクリプト S97compress-client-resources が無応答で失敗した

CSCvp25570

グループポリシー属性と FQDN が同じウィザード フローで編集されている場合、RAVPN 接続プロファイルを作成できない

CSCvp29817

TempID を RealID に変換するときにログイン履歴の更新に失敗する(ID ごとに 1 個のログ、履歴が失われる)

CSCvp30194

ASA SFR:IPS を使用して ACP をインポートしようとすると「SFO インポート中のエラー:コンテナをロードできません(Error importing SFO: Unable to load container)」が表示される

CSCvp33797

FMC 上でセッションのあるユーザが、ユーザ情報を AD からダウンロードした後に正常に更新されない

CSCvp34148

シスコワイヤレス LAN コントローラのサービス拒否(DoS)攻撃に対する脆弱性

CSCvp37229

ポリシー レイヤの「マイ チェンジ(My Changes)」レイヤから有効にした場合、一部のプロセッサが有効にならない

CSCvp45752

カスタム アプリケーションをサブドメインに追加した場合、古いバージョンの登録済みデバイスで snort が再起動しない

CSCvp47260

日本語版でトラブルシューティング ファイルの生成が停止する

CSCvp47535

新しく追加したアプリケーション プロトコルを [ホスト(Hosts)] に表示できない

CSCvp48523

変更されたユーザがアクセス ポリシーに正しく反映されない

CSCvp48525

[タスクの詳細(Task details)] でスケジュールしたタスクを編集できない

CSCvp48534

侵入ルールにカテゴリを追加できない

CSCvp48545

日本語名のアラートを作成できない

CSCvp48565

VPN トラブルシューティング ログのセットアップに異常に長い時間がかかる

CSCvp48583

[IPv6 DAD] チェックボックスがデフォルトでオンになっている

CSCvp53608

WLC が特定のホストからの HTTP/HTTPS/SSH に応答しない

CSCvp56916

S2S VPN ウィザードに、事前設定された使用可能な証明書がないことが示される

CSCvp56951

FDM/FTDvirtual が「ignore-ipsec-keyusage」 flexconfig オブジェクトをサポート/展開できない

CSCvp57096

メッセージ フィールドに NULL エントリがある ids_event_msg_map テーブルが原因で 6.4.0 へのアップグレードが失敗する場合がある

CSCvp59960

リテラル(ユーザまたはシスコが作成したもの)を含むネットワーク グループでネットワーク検出が機能しない

CSCvp67132

emWeb での WLC のクラッシュ

CSCvq33956

展開プロセス(AQS サブグループ)のメモリ割り当てを最適化して大規模なポリシー展開を可能にする

CSCvq78471

BVI とその DHCP プールを同時に削除するとポリシーの展開が失敗する

CSCvq89604

Cisco_Firepower_Mgmt_Center_Patch_Uninstaller-6.4.0.3-29.sh.REL.tar の実行が失敗する

CSCvr08243

DHCP トラフィックがホスト上で確立されない

CSCvr09620

展開後であっても、プラットフォーム設定ポリシーが展開に利用できる

CSCvr19755

FP2100 ASA:タイムアウトが原因のダウングレードの失敗後のポートチャネルとインターフェイスの設定

CSCvr31594

FLTOOL で FMC のライセンス予約が動作していない

CSCvr35854

Apache HTTP サーバの URL 正規化のサービス拒否(DoS)攻撃攻撃に対する脆弱性

CSCvr35855

Apache HTTP サーバの mod_http2 Use-After-Free のサービス拒否(DoS)攻撃に対する脆弱性

CSCvr35856

Apache HTTP サーバの mod_auth_digest 競合状態のアクセス制御バイパス

CSCvr52736

HTTP サーバフロー深度を若干変更した場合の大幅な劣化

CSCvr57468

RunQuery は Java 開発キット 13 との互換性がない

CSCvr69664

アップグレード後、デバイスビューに誤った管理 IP が表示される

CSCvr93454

サテライトとの統合を設定するときの「インターネット接続が必要です(Internet connection is required)」が誤解を招く

CSCvr94406

HTTP または HTTPS のインテリジェンスソース v6.2.3 ~ v6.4.0.4 で TAXII フィードをダウンロードできない

CSCvs05066

Snort ファイルのメモリプールの破損によりパフォーマンスが低下し、プロセスが失敗する

CSCvs37065

/ngfw/var/sf/fwcfg/interface_info.conf ファイルにデータがないため、Snort がクラッシュする

CSCvs50931

SRU の後でポリシーの展開が失敗する

CSCvs56923

SQL クライアントが外部データベースアクセスを使用して FMC にクエリを実行できない

CSCvs61881

FTD 上の AnyConnect の証明書マッピングが機能しなくなった

CSCvs74667

FMC を 6.4.0.4 にアップグレード後、ホスト情報(ネットワークマップ、ホストなど)がなくなっている

CSCvs81697

外部認証オブジェクトリストの最初のオブジェクトのみを使用して FTD ユーザが認証できる

CSCvs82829

AnyConnect 設定がサイト間 VPN トンネルに追加されるとコールが失敗する

CSCvt02487

送信元または宛先でセキュリティグループタグ SGT を使用しているブロックルールが、ブロックせずに許可する

CSCvt03557

GUI 上に設定された時間/タイムゾーンが仮想 Firepower Management Center 上で矛盾している

CSCvt04377

過剰なロギングが原因で syslog メッセージファイルがディスク容量を枯渇させる

CSCvt06666

6.3.0.4 から 6.4 へのアップグレードが失敗した後で SFR httpsd プロセスがダウンする

CSCvt16642

FMC がリモートの syslog サーバに対して一部の監査メッセージを送信していない

CSCvt16723

ngfw-onbox ログのログローテーションが想定しているログサイズで実行されていない

CSCvt18051

dets ファイルが破損している場合、RabbitMQ がクラッシュし続ける

CSCvt20235

すべての FTW インターフェイスが不定期にリンクフラップする

CSCvt21986

インスタンス間の Snort と Lina のコアの割り当てに一貫性がない

CSCvt26530

「Snort の障害により他のユニットのインスペクションエンジンに障害が発生した(Inspection engine in other unit has failed due to snort failure)」ことが原因で FTD がフェールオーバーした

CSCvt30212

FDM:CSSM イベント通知が停止しない

CSCvt34894

D 状態になる Snort によりブロックが枯渇する

CSCvt35233

DAQ モジュール process_snort_verdict 判定ブラックリストからの過剰なロギング

CSCvt35366

Lua ディテクタの無効な LUA(null)による過剰なロギング

CSCvt37745

アクティブからスタンバイへセカンダリが復帰する間のトレースバック

CSCvt37913

有用性:FMC HA の EO の権限に違反すると以前のプライマリのままになる

CSCvt39977

PSNG_TCP_PORTSCAN [122:1:1] ルールアラートの場合の無効なパケットデータ

CSCvt42428

FTD:ゼロ除算エラーによりポリシー展開が失敗する

CSCvt42955

SID 26932 誤検出 が NTP ではなく QUIC トラフィックでトリガーされる

CSCvt49028

重複する LDAP ユーザアカウントが存在する場合、VPN ACP と一致するユーザ ID が正しくない

CSCvt50263

FMC が WM モデルデバイスから VPN トラブルシューティングログを取得できない

CSCvt52607

SSL HW モードのフローテーブルメモリの使用率を下げて Snort が D 状態になる確率を低減する

CSCvt56923

FMC の手動による証明書の登録が、組織の件名フィールドの「&」(アンパサンド)が原因で失敗する

CSCvt59770

FTD:SCEP を介した証明書の取得の失敗により停止する

CSCvt60297

Geo ブロックルールを有効にすると、お客様に不適切なアクセスコントロールルールの処理が表示される

CSCvt61229

ルールコメントの特殊文字のために展開を失敗させる必要はない

CSCvt62052

FMC DBCheck.pl の致命的なエラー:[vpn_client_country_code SMALLINT(5) UNSIGNED NOT NULL DEFAULT "0"]

CSCvt62147

プロセス名 LINA で ASA がトレースバックし、リロードする

CSCvt63407

FTD 6.4.0.7 を実行している FP 2000 がプロセス名 LINA でトレースバックし、リロードする

CSCvt64696

AAA RADIUS サーバの接続障害

CSCvt66136

CC モードを使用した 6.4.0 から 6.4.0.9 へのアップロードが原因で httpsd.conf に正しくない設定が含まれる

CSCvt66875

AppId が UltraSurf にトンネリングされた IP ではなく、プロキシ IP をキャッシュする

CSCvt67282

FMC:正常性の通知が run_hm のダウンが原因でスタックする

CSCvt67832

ロックの競合が原因で、Lina スレッドで FTD がトレースバックし、リロードする

CSCvt68131

スレッド「IKEv2 Mgd Timer Thread」で FTD がトレースバックし、リロードする

CSCvt70866

sfipproxy がセカンダリ FMC のリスナーのバインドに失敗することがある

CSCvt72683

FP 8130 での NAT ポリシー展開後、NAT ポリシーの設定が表示されない

CSCvt74194

unified2 レコード取得中のエラー:ファイルの破損

CSCvt75600

アップグレード中に 800_post/021_reinstall_sru.sh で SRU のインストールが失敗する可能性がある

CSCvt75611

FMC のアップグレード中に、展開が実行中か、または開始時にハングしたかのチェックが行われない

CSCvt75677

インターフェイスで論理名を TRUE または FALSE に設定すると、FMC UI からのすべてのスタティックルートが消去される

CSCvt80104

Memcached ソフトウェアを CVE-2018-1000115 に対応するようにアップグレードする必要がある

CSCvt80126

CLI の「show asp table socket 18421590 det」で ASA がトレースバックし、リロードする

CSCvt80138

OpenSSH ソフトウェアを CVE-2018-15473 に対応するようにアップグレードする必要がある

CSCvt80172

CVE-2017-11610 に対処するには、スーパーバイザソフトウェアをアップグレードする必要がある

CSCvt81127

ホットフィックスのアンインストールスクリプトが FMC からエクスポータパッケージを削除しない