解決済みの問題の検索
サポート契約がある場合は、Cisco Bug Search Tool を使用して Firepower 製品の最新の解決済みバグリストを取得することができます。これらの一般的なクエリには、バージョン 6.5.0.xパッチを実行している Firepower 製品の解決済みのバグが表示されます。
検索では、特定の Firepower プラットフォームとバージョンに影響するバグに絞り込むことができます。バグ ID ごとに検索したり、特定のキーワードを検索することもできます。
解決済みの問題
便宜上、これらのリリースノートには、各パッチの解決済みのバグが記載されています。
各リストは 1 回自動生成され、その後は更新されません。特定の解決済みの問題がシステムでどのように分類または更新されたかとその時期によっては、リリースノートに記載されない場合があります。Cisco Bug Search Tool を「信頼できる情報源」と考えてください。
バージョン 6.5.0.4 で解決済みの問題
| 不具合 ID | タイトル |
|---|---|
|
Anyconnect のストラップ検証へのアップグレードの機能拡張:Cisco VPN セッションリプレイの脆弱性 |
|
|
ローカル/FDM で管理されている FTD 上に設定された SI DNS を使用した展開が失敗する |
|
|
FMC のアップグレードが 800_post/1025_vrf_policy_upgrade.pl で失敗する |
バージョン 6.5.0.3 で解決済みの問題
バージョン 6.5.0.3 は、2019 年 2 月 4 日(FMC の場合)および 2020 年 3 月 2 日(デバイスの場合)に シスコ サポートおよびダウンロード サイト から削除されました。このバージョンを実行している場合は、続行しても安全です。ここに記載されているバグは、バージョン 6.5.0.4 でも修正されています。
| 不具合 ID | タイトル |
|---|---|
|
バックアップ復元後、fireamp.pl が CPU を 100% 使用する |
|
|
デバイスをプラットフォーム設定ポリシーに割り当てようとすると、一連のデバイスがランダムにポリシーから消える |
|
|
SSH、ssh_exec を実行できない:コンソールでの open(pager) エラー |
|
|
2100 でのトレースバック:ウォッチドッグ |
|
|
9.12.1 へのアップグレード時に HTTP CLI Exec でトレースバックする |
|
|
短い CPU アフィニティに一致するように sfhassd スレッド CPU アフィニティを管理する |
|
|
ASA/FTD:同じサービスの NAT ルールがエラー「エラー:NAT がポートを予約できません(ERROR: NAT unable to reserve ports)」を 2 回表示する |
|
|
ブートアップ中にインターフェイスを無効にしたにもかかわらず、物理インターフェイスがリンク稼働状態になる |
|
|
フェールオーバー後、アクティブユニットの TCP セッションがタイムアウトに達しても削除されない |
|
|
ASA/FTD がスレッド名「BGP Router」でトレースバックし、リロードすることがある |
|
|
FPR 2100、low block 9472 がデバイスを介してパケット損失を発生させる |
|
|
FreeBSD システムのトラフィックの中断 |
|
|
FMC で 12 時~午後 1 時(UTC)の間の VPN イベントが表示されない |
|
|
マルチコンテキスト 5585 ASA、透過的コンテキストで管理インターフェイス設定が失われる |
|
|
tcp-proxy でのトレースバック |
|
|
外部認証を使用して FTD にユーザを追加することができません。 |
|
|
FPR2100 のコンソール接続が約 20 分間ランダムに切断される |
|
|
リロード後に PPPoE セッションが起動しない |
|
|
FTD 1010 パッシブインターフェイスがユニキャストパケットを受信しない |
|
|
入力 FTD インターフェイスに挿入された誤ったパケットによりスイッチ上で Mac アドレスがフラップする |
|
|
ASA が display_hole_og でトレースバックすることがある |
|
|
ルールを変更してすぐに保存すると、設定が削除されることがある |
|
|
FPR2100 の「自動インストール」機能を使用すると、アップグレードした FTD がベース FTD バージョンに再イメージ化されない |
|
|
リロードの問題によってデュアルスタック ASAv フェールオーバーがトリガーされる |
|
|
tcp-intercept と AC ポリシーのモニタを設定すると、AC ポリシーのルックアップが SYN+ACK パケットに対して実行される |
|
|
ID NAT トラフィックに対して Mac の書き換えが実行される |
|
|
FPR2100:シャーシの背面にある電源ボタンをオフにしても、電源がオフにならない |
|
|
スレッド名「cli_xml_server」で FTD/LINA がトレースバックし、リロードされる |
|
|
6.5.0.2 以降での ClamAV zip-bomb 移行の脆弱性 |
|
|
設定がスタンバイから削除され、アクティブ時に展開が失敗する |
|
|
REST API コールに関連し、デバイスのロードが低速になる |
|
|
PBR 設定がプッシュされているときに FTD 展開時に LINA がトレースバックする |
|
|
FMC の 6.3/6.4 へのアップグレードで、既存の廃止済み flexconfig を削除しないようにする必要がある |
|
|
ポリシーインポート後の初期 FTD の展開によって未使用オブジェクトが発生し、ポリシーサイズが膨張する |
|
|
「実行コンフィギュレーションの取得に失敗しました(failed to retrieve running configuration)」という理由で、展開が FTD 上で失敗した |
|
|
SSH:デバイスをローカルで管理している場合は、新しく作成したローカルユーザがログインできない |
|
|
TLS トラッカー(tls_trk_sniff_for_tls)がブロックを解放しようとすると、FTD がトレースバックする |
|
|
FMC を 6.5 にアップグレードした後、ルートを追加できず、また、[デバイス管理(Device Management)] ページからインターフェイスを選択できない |
|
|
FMC 6.5:FMC でのユーザのログインの失敗が監査ログのエントリに記録されない |
|
|
Cisco Adaptive Security Appliance と Firepower Threat Defense ソフトウェアリモート |
|
|
CD は、クラスタノードリリースの Lina の状態の Cluster-Msg-Delivery-Confirmation を無視する必要がある |
|
|
FTD:低速リンクを通じた展開は失敗する場合がある |
|
|
6.5 CloudEvent コードが、6.4 コードが理解しない方法で config ファイルを書き込む |
|
|
FTD での SSE 試行のスロットル |
|
|
エラー:IPv6 ICMP の設定時に ::/0 のエントリが存在する |
|
|
デフォルトでは、出力最適化が無効になっている |
|
|
データチャネルがネゴシエートされていない場合は ASA が SSH タイムアウトを実行しない |
|
|
AnyConnect 4.8 が FPR1000 シリーズで動作していない |
|
|
Anyconnect セッションが誤って制限されている |
|
|
Snort の不適切な削除によりポリシー展開が失敗し、侵入ポリシーエディタがハングする |
バージョン 6.5.0.2 で解決済みの問題
| 不具合 ID | タイトル |
|---|---|
|
複数のデバイスへの展開後、FTD が正しいアクセスコントロールルールに一致しないことがある |
|
|
マルチ展開により、侵入イベントが突然ドロップする |
|
|
Cisco Firepower ソフトウェアの WhatFix ウォークスルーのデータの問題 |
バージョン 6.5.0.1 で解決済みの問題
バージョン 6.5.0.1 は 2019 年 12 月 19 日に シスコ サポートおよびダウンロード サイト から削除されました。このバージョンを実行している場合は、アップグレードすることをお勧めします。ここに記載されているバグは、バージョン 6.5.0.2 でも修正されています。
| 不具合 ID | タイトル |
|---|---|
|
SSL ハンドシェイクの成功直後に ASA が Anyconnect セッションの受け入れを停止するか、または接続を終了する |
|
|
FTD インライン/トランスペアレントでパケットが入力インターフェイスを介して送り返される |
|
|
lina_host_file_stat コールが原因でウォッチドッグがトレースバックする |
|
|
OpenSSL 0 バイトレコードパディング Oracle の情報漏えいの脆弱性 |
|
|
TLS/VPN に関連する ASA/Lina のトレースバック |
|
|
VPN 事前展開の検証がデバイスごとに約 20 秒かかる |
|
|
再生成されていない場合でも、Firepower 推奨ルール数が変更される |
|
|
6K スポークでの FTD 4150 VPN s2s 展開の失敗 |
|
|
サブドメインの変数セットで使用されている場合、ポートオブジェクトにオーバーライドを追加できない |
|
|
NAT が設定されている場合に FP 8000 センサーへのポリシーの展開が失敗する |
|
|
Cisco Firepower Management Center のクロスサイト スクリプティングの複数の脆弱性 |
|
|
キャッシュされたマルウェアの処置が想定どおりに期限切れにならないことがある |
|
|
デュアルスタック ASAv の手動フェールオーバーの問題 |
|
|
子アクセスポリシーの ID によって特定ルールを取得すると、「404:見つかりませんでした(404: Not Found)」ステータスが返される |
|
|
「securityzones」REST API が低速になる |
|
|
FPR2100 FTD スタンバイユニットで 9K ブロックがリークする |
|
|
ACPolicy に多数のアプリケーション フィルタ オブジェクトが使用されている場合に、ポリシー展開タスクの挿入の処理に長時間かかる |
|
|
FMC ではサーバアドレスの後にインターフェイスを使用できないため、管理 VRF を使用した DNS ルックアップを実行できない |
|
|
スレッド IPsec Message Handler での ASA のトレースバック |
|
|
CCM レイヤで WRL6 と WRL8 のコミット ID が更新される(Sprint 67) |
|
|
デルタ CLI の LINA ONLY セクションでのエラー時に展開のロールバックによってトラフィックの瞬間的なドロップが発生する |
|
|
IPSEC SA が、リンクダウンによって発生したフェールオーバーにより削除される |
|
|
外部データベースアクセスで where 句が機能しない |
|
|
FMC 6.4.0:別のドメインのスタックユニットでアップグレード後の展開が失敗する |
|
|
セキュリティゾーン内にインターフェイスが 400 以上あると、deployDB の不適切な形成により、ポリシーの展開が失敗する |
|
|
Ikev2 デーモンでの ASA トレースバック |
|
|
スケジュール済みの展開時にデバイスグループから展開された一部のデバイスのみ |
|
|
ASA:デフォルトルートが BGP を介して学習されている場合は、VPN トラフィックがトンネルルートを取得できない |
|
|
2 つ以上の IP アドレスプールを削除できない |
|
|
FTD/LINA スタンバイが、アクティブからのロギングコマンドの複製中にトレースバックし、リロードすることがある |
|
|
ポリシーの展開中にユニットが HA に参加しようとすると、アプリケーションの同期が失敗する |
|
|
FMC から ACP を展開した後、FPR2110 で HA FTD がクラッシュする |
|
|
ServerKeyExchange と ClientKeyExchange の組み合わせが失敗する --> lina がクラッシュする |
|
|
サブドメインの変数セットで使用されている場合、ネットワークオブジェクトにオーバーライドを追加できない |
|
|
ASP テーブルで確立されているルールが、設定の削除時にアンインストールされない |
|
|
セッションタイムアウトがデフォルトでない場合、FPR2100 の Chassis Manager または REST API を介してログインできない |
|
|
Cisco Firepower Management Center LDAP 認証バイパスの脆弱性 |
Feedback