解決済みの問題

便宜上、これらのリリースノートには、各パッチの解決済みのバグが記載されています。

各リストは 1 回自動生成され、その後は更新されません。特定の解決済みの問題がシステムでどのように分類または更新されたかとその時期によっては、リリースノートに記載されない場合があります。Cisco Bug Search Tool を「信頼できる情報源」と考えてください。

解決済みの問題の検索

サポート契約がある場合は、Cisco Bug Search Tool を使用して Firepower 製品の最新の解決済みバグリストを取得することができます。これらの一般的なクエリには、バージョン 6.5.0.xパッチを実行している Firepower 製品の解決済みのバグが表示されます。

検索では、特定の Firepower プラットフォームとバージョンに影響するバグに絞り込むことができます。バグ ID ごとに検索したり、特定のキーワードを検索することもできます。

バージョン 6.5.0.4 で解決済みの問題

Table 1. バージョン 6.5.0.4 で解決済みの問題
不具合 ID タイトル

CSCvq35440

Anyconnect のストラップ検証へのアップグレードの機能拡張:Cisco VPN セッションリプレイの脆弱性

CSCvs55990

ローカル/FDM で管理されている FTD 上に設定された SI DNS を使用した展開が失敗する

CSCvs86257

FMC のアップグレードが 800_post/1025_vrf_policy_upgrade.pl で失敗する

バージョン 6.5.0.3 で解決済みの問題

バージョン 6.5.0.3 は、2019 年 2 月 4 日(FMC の場合)および 2020 年 3 月 2 日(デバイスの場合)に シスコ サポートおよびダウンロード サイト から削除されました。このバージョンを実行している場合は、続行しても安全です。ここに記載されているバグは、バージョン 6.5.0.4 でも修正されています。

Table 2. バージョン 6.5.0.3 で解決済みの問題
不具合 ID タイトル

CSCvd33448

バックアップ復元後、fireamp.pl が CPU を 100% 使用する

CSCvk55766

デバイスをプラットフォーム設定ポリシーに割り当てようとすると、一連のデバイスがランダムにポリシーから消える

CSCvm85823

SSH、ssh_exec を実行できない:コンソールでの open(pager) エラー

CSCvo76866

2100 でのトレースバック:ウォッチドッグ

CSCvp04134

9.12.1 へのアップグレード時に HTTP CLI Exec でトレースバックする

CSCvp06526

短い CPU アフィニティに一致するように sfhassd スレッド CPU アフィニティを管理する

CSCvp70833

ASA/FTD:同じサービスの NAT ルールがエラー「エラー:NAT がポートを予約できません(ERROR: NAT unable to reserve ports)」を 2 回表示する

CSCvq29167

ブートアップ中にインターフェイスを無効にしたにもかかわらず、物理インターフェイスがリンク稼働状態になる

CSCvq46587

フェールオーバー後、アクティブユニットの TCP セッションがタイムアウトに達しても削除されない

CSCvq50587

ASA/FTD がスレッド名「BGP Router」でトレースバックし、リロードすることがある

CSCvq51284

FPR 2100、low block 9472 がデバイスを介してパケット損失を発生させる

CSCvq76198

FreeBSD システムのトラフィックの中断

CSCvq81516

FMC で 12 時~午後 1 時(UTC)の間の VPN イベントが表示されない

CSCvq87797

マルチコンテキスト 5585 ASA、透過的コンテキストで管理インターフェイス設定が失われる

CSCvq88644

tcp-proxy でのトレースバック

CSCvq93572

外部認証を使用して FTD にユーザを追加することができません。

CSCvq96495

FPR2100 のコンソール接続が約 20 分間ランダムに切断される

CSCvr13278

リロード後に PPPoE セッションが起動しない

CSCvr20486

FTD 1010 パッシブインターフェイスがユニキャストパケットを受信しない

CSCvr21803

入力 FTD インターフェイスに挿入された誤ったパケットによりスイッチ上で Mac アドレスがフラップする

CSCvr25768

ASA が display_hole_og でトレースバックすることがある

CSCvr29978

ルールを変更してすぐに保存すると、設定が削除されることがある

CSCvr38379

FPR2100 の「自動インストール」機能を使用すると、アップグレードした FTD がベース FTD バージョンに再イメージ化されない

CSCvr50266

リロードの問題によってデュアルスタック ASAv フェールオーバーがトリガーされる

CSCvr53058

tcp-intercept と AC ポリシーのモニタを設定すると、AC ポリシーのルックアップが SYN+ACK パケットに対して実行される

CSCvr54054

ID NAT トラフィックに対して Mac の書き換えが実行される

CSCvr54980

FPR2100:シャーシの背面にある電源ボタンをオフにしても、電源がオフにならない

CSCvr55400

スレッド名「cli_xml_server」で FTD/LINA がトレースバックし、リロードされる

CSCvr55678

6.5.0.2 以降での ClamAV zip-bomb 移行の脆弱性

CSCvr60111

設定がスタンバイから削除され、アクティブ時に展開が失敗する

CSCvr61492

REST API コールに関連し、デバイスのロードが低速になる

CSCvr66768

PBR 設定がプッシュされているときに FTD 展開時に LINA がトレースバックする

CSCvr72665

FMC の 6.3/6.4 へのアップグレードで、既存の廃止済み flexconfig を削除しないようにする必要がある

CSCvr73115

ポリシーインポート後の初期 FTD の展開によって未使用オブジェクトが発生し、ポリシーサイズが膨張する

CSCvr78166

「実行コンフィギュレーションの取得に失敗しました(failed to retrieve running configuration)」という理由で、展開が FTD 上で失敗した

CSCvr78832

SSH:デバイスをローカルで管理している場合は、新しく作成したローカルユーザがログインできない

CSCvr81457

TLS トラッカー(tls_trk_sniff_for_tls)がブロックを解放しようとすると、FTD がトレースバックする

CSCvr82133

FMC を 6.5 にアップグレードした後、ルートを追加できず、また、[デバイス管理(Device Management)] ページからインターフェイスを選択できない

CSCvr84572

FMC 6.5:FMC でのユーザのログインの失敗が監査ログのエントリに記録されない

CSCvr85295

Cisco Adaptive Security Appliance と Firepower Threat Defense ソフトウェアリモート

CSCvr86213

CD は、クラスタノードリリースの Lina の状態の Cluster-Msg-Delivery-Confirmation を無視する必要がある

CSCvr90768

FTD:低速リンクを通じた展開は失敗する場合がある

CSCvs10443

6.5 CloudEvent コードが、6.4 コードが理解しない方法で config ファイルを書き込む

CSCvs10526

FTD での SSE 試行のスロットル

CSCvs15276

エラー:IPv6 ICMP の設定時に ::/0 のエントリが存在する

CSCvs32023

デフォルトでは、出力最適化が無効になっている

CSCvs39589

データチャネルがネゴシエートされていない場合は ASA が SSH タイムアウトを実行しない

CSCvs40531

AnyConnect 4.8 が FPR1000 シリーズで動作していない

CSCvs53705

Anyconnect セッションが誤って制限されている

CSCvs61555

Snort の不適切な削除によりポリシー展開が失敗し、侵入ポリシーエディタがハングする

バージョン 6.5.0.2 で解決済みの問題

Table 3. バージョン 6.5.0.2 で解決済みの問題
不具合 ID タイトル

CSCvr52109

複数のデバイスへの展開後、FTD が正しいアクセスコントロールルールに一致しないことがある

CSCvr88123

マルチ展開により、侵入イベントが突然ドロップする

CSCvs28768

Cisco Firepower ソフトウェアの WhatFix ウォークスルーのデータの問題

バージョン 6.5.0.1 で解決済みの問題

バージョン 6.5.0.1 は 2019 年 12 月 19 日に シスコ サポートおよびダウンロード サイト から削除されました。このバージョンを実行している場合は、アップグレードすることをお勧めします。ここに記載されているバグは、バージョン 6.5.0.2 でも修正されています。

Table 4. バージョン 6.5.0.1 で解決済みの問題
不具合 ID タイトル

CSCva36446

SSL ハンドシェイクの成功直後に ASA が Anyconnect セッションの受け入れを停止するか、または接続を終了する

CSCvo88762

FTD インライン/トランスペアレントでパケットが入力インターフェイスを介して送り返される

CSCvp29554

lina_host_file_stat コールが原因でウォッチドッグがトレースバックする

CSCvp69229

OpenSSL 0 バイトレコードパディング Oracle の情報漏えいの脆弱性

CSCvp81083

TLS/VPN に関連する ASA/Lina のトレースバック

CSCvq09093

VPN 事前展開の検証がデバイスごとに約 20 秒かかる

CSCvq29969

再生成されていない場合でも、Firepower 推奨ルール数が変更される

CSCvq40943

6K スポークでの FTD 4150 VPN s2s 展開の失敗

CSCvq43453

サブドメインの変数セットで使用されている場合、ポートオブジェクトにオーバーライドを追加できない

CSCvq45000

NAT が設定されている場合に FP 8000 センサーへのポリシーの展開が失敗する

CSCvq53915

Cisco Firepower Management Center のクロスサイト スクリプティングの複数の脆弱性

CSCvq56257

キャッシュされたマルウェアの処置が想定どおりに期限切れにならないことがある

CSCvq63024

デュアルスタック ASAv の手動フェールオーバーの問題

CSCvq67271

子アクセスポリシーの ID によって特定ルールを取得すると、「404:見つかりませんでした(404: Not Found)」ステータスが返される

CSCvq70485

「securityzones」REST API が低速になる

CSCvq70775

FPR2100 FTD スタンバイユニットで 9K ブロックがリークする

CSCvq83019

ACPolicy に多数のアプリケーション フィルタ オブジェクトが使用されている場合に、ポリシー展開タスクの挿入の処理に長時間かかる

CSCvq83168

FMC ではサーバアドレスの後にインターフェイスを使用できないため、管理 VRF を使用した DNS ルックアップを実行できない

CSCvq92126

スレッド IPsec Message Handler での ASA のトレースバック

CSCvq93640

CCM レイヤで WRL6 と WRL8 のコミット ID が更新される(Sprint 67)

CSCvq94729

デルタ CLI の LINA ONLY セクションでのエラー時に展開のロールバックによってトラフィックの瞬間的なドロップが発生する

CSCvq95058

IPSEC SA が、リンクダウンによって発生したフェールオーバーにより削除される

CSCvr00892

外部データベースアクセスで where 句が機能しない

CSCvr04954

FMC 6.4.0:別のドメインのスタックユニットでアップグレード後の展開が失敗する

CSCvr07421

セキュリティゾーン内にインターフェイスが 400 以上あると、deployDB の不適切な形成により、ポリシーの展開が失敗する

CSCvr10777

Ikev2 デーモンでの ASA トレースバック

CSCvr11395

スケジュール済みの展開時にデバイスグループから展開された一部のデバイスのみ

CSCvr12018

ASA:デフォルトルートが BGP を介して学習されている場合は、VPN トラフィックがトンネルルートを取得できない

CSCvr23580

2 つ以上の IP アドレスプールを削除できない

CSCvr25954

FTD/LINA スタンバイが、アクティブからのロギングコマンドの複製中にトレースバックし、リロードすることがある

CSCvr27445

ポリシーの展開中にユニットが HA に参加しようとすると、アプリケーションの同期が失敗する

CSCvr29638

FMC から ACP を展開した後、FPR2110 で HA FTD がクラッシュする

CSCvr35956

ServerKeyExchange と ClientKeyExchange の組み合わせが失敗する --> lina がクラッシュする

CSCvr36687

サブドメインの変数セットで使用されている場合、ネットワークオブジェクトにオーバーライドを追加できない

CSCvr37486

ASP テーブルで確立されているルールが、設定の削除時にアンインストールされない

CSCvr44123

セッションタイムアウトがデフォルトでない場合、FPR2100 の Chassis Manager または REST API を介してログインできない

CSCvr95287

Cisco Firepower Management Center LDAP 認証バイパスの脆弱性