解決済みの問題

便宜上、これらのリリースノートには、このバージョンの解決済みのバグが記載されています。

このリストは 1 回自動生成され、その後は更新されません。特定の解決済みの問題がシステムでどのように分類または更新されたかとその時期によっては、リリースノートに記載されない場合があります。Cisco バグ検索ツール を「信頼できる情報源」と考えてください。

解決済みの問題の検索

サポート契約がある場合は、Cisco Bug Search Tool を使用して Firepower 製品の最新の解決済みバグリストを取得することができます。これらの一般的なクエリには、バージョン 6.5.0を実行している Firepower 製品の解決済みのバグが表示されます。

検索では、特定の Firepower プラットフォームとバージョンに影響するバグに絞り込むことができます。バグ ID ごとに検索したり、特定のキーワードを検索することもできます。

新しいビルドで解決済みの問題

シスコは、更新版ビルドを適宜リリースしています。ほとんどの場合、各プラットフォームの最新のビルド番号のみが、シスコ サポートおよびダウンロード サイト で入手可能です。最新のビルドを使用することを強くお勧めします。以前のビルドをダウンロードした場合は使用しないでください。

同じ Firepower バージョンに対して、1 つのビルドから別のビルドにアップグレードすることはできません。新しいビルドで問題が解決する場合は、代わりに、アップグレードまたはホットフィックスが機能するかどうかを確認します。それ以外の場合は、Cisco TAC にご連絡ください。公的に利用可能な Firepower のホットフィックスへのクイックリンクについては、Cisco Firepower ホットフィックス リリース ノートを参照してください。

この表を使用して、プラットフォームで新しい バージョン 6.5.0 ビルドが使用可能かどうかを確認します。

表 1. バージョン 6.5.0 の新しいビルド
新しいビルド リリース日 パッケージ プラットフォーム 解決済み

123

2020 年 2 月 3 日

アップグレード

再イメージ化

FMC/FMCv

CSCvr95287:Cisco Firepower Management Center LDAP 認証バイパスの脆弱性

以前のビルドを実行している場合は、最新バージョンの 6.5.0 パッチを適用します。

120

2019 年 10 月 8 日

CSCvr47499:800_post/1028_latency_settings_upgrade.pl で Firepower FMC のアップグレードに失敗する

マルチドメイン展開で FMC をアップグレードするためのこのビルドは、使用できなくなりました。

バージョン 6.5.0 で解決済みの問題

表 2. バージョン 6.5.0 で解決済みの問題
不具合 ID タイトル

CSCvc88690

5.4.x AC 管理者およびルートルールグループは現在も 6.x ユーザロールであり、完全な権限を持っている

CSCvd80045

[正常性ポリシー(Health Policy)] ページからのドメインの切り替え中にエラーが発生する

CSCvd87211

設定されたキャプチャを削除しようとすると ASA がトレースバックする

CSCvh16358

CLI でコマンドをキャンセルできない

CSCvh78264

Clamupdates には、FMC に明示的な HTTP プロキシが設定されている場合でも、稼働中の DNS が必要になる

CSCvi23774

Firepower の推奨更新では、無効な状態に移行したサードパーティの脆弱性が考慮されない

CSCvi28409

FTP プロトコルを使用するファイルのいくつかで、キャプチャされたファイルのダウンロードが FMC 上で動作していない

CSCvi34123

拡張機能:リストの先頭に _ が含まれている DNS リストを追加できない

CSCvi93955

セキュリティヘッダーが検出されませんでした - CWE-693(Security Header Not Detected - CWE-693):保護メカニズムの障害

CSCvi95403

レベル 5 の通知文字列がない

CSCvj53804

ICMP イベントドメイン ID が破損しているため、6.2.3 への SW アップグレードが失敗した

CSCvj73432

NTP が Eth1 インターフェイスから Eth0 IP アドレスを送信する

CSCvj74441

ASDM 上の CLI を介した SRU のインストールでは、/etc/sf/sru_versions.conf のバージョンの詳細が更新されない

CSCvk55766

デバイスをプラットフォーム設定ポリシーに割り当てようとすると、一連のデバイスがランダムにポリシーから消える

CSCvk63804

スケジューリングによる推奨ルールの更新を行っているときに機密データ検出が有効になる

CSCvk66669

FPR2100:SSL プロトコルを設定しても、FDM GUI 証明書の設定が変更されない

CSCvm31905

OpenSSH Bailout によるユーザの列挙の遅延の脆弱性

CSCvm77115

無効な TSC 値による Lina のトレースバック

CSCvm80434

多くのユーザが使用している FMC GUI でのパフォーマンスの低下

CSCvm84357

ファイルイベントの送信元と宛先がアクティブな転送モードに対して正しくない

CSCvm89006

FTD:FTD converged_cli の設定コマンド「configure user add」の syslog

CSCvn31390

コンピューティング プロセッサ PortSmash サイドチャネル情報開示の脆弱性

CSCvn31886

TLS 1.3 を使用した SSL インスペクションにより、セッションがキャッシュされないアクションを実行するためにトラフィックが復号されない

CSCvn57267

セキュリティ インテリジェンスに重複するオブジェクトが含まれている

CSCvn73998

等号が含まれている OSPFv2 MD5 パスワードが 2 回目の展開時に削除される

CSCvn78076

Firepower:[システム(System)] > [モニタリング(Monitoring)] > [統計情報(Statistics)] で、[メモリ使用量(Memory Usage)] に関連して誤解を招く統計情報が表示される

CSCvn80464

アラート設定では、使用中のポリシーを正しく追跡しない

CSCvo06680

[ヘルプ (Help)] ドロップダウンで、[Sourcefire のサポート(Sourcefire support)] ページが現在も表示されている

CSCvo11077

Cisco ASA ソフトウェアと FTD ソフトウェアの IKEv1 サービス拒否攻撃に対する脆弱性

CSCvo30347

UI のバグ:拡張アクセスリストオブジェクトのドラッグアンドドロップが機能しない

CSCvo37273

スタティックルートに設定されているオブジェクトネットワークを検証するための検証チェックが FMC UI に追加される

CSCvo39231

CSM 側のエントリが古いため、FMC からデバイスリストが [ポリシーの展開(Deploy Policy)] タブに挿入されない

CSCvo39356

スレッド名でのトレースバック:IP アドレスの割り当て

CSCvo40478

FMC ダッシュボードに FMC の最新の製品更新として誤った値が表示される

CSCvo43260

強制展開では、登録されたすべてのデバイスを受け入れるのではなく、現在のデバイスのみをロードするようにする必要がある

CSCvo43311

「トポロジに未知のエンドポイントが存在します(Unknown endpoint present in the topology)」というエラーで VPN サイト間ポリシーを保存できない

CSCvo48400

FTD をアップグレードすると、成功していない場合でも成功したと表示される

CSCvo49295

RabbitMQ は常にエラー「case_clause,undefined」で開始できない

CSCvo57287

FMC: APIUser クレデンシャルを使用して RESTAPI UI にログインできない

CSCvo59424

FMC UI では、FTD クラスタの診断インターフェイスに IP アドレスを割り当てることができない

CSCvo59683

EOAttributes テーブル内の古いオブジェクトの数が多いと、高 CPU 使用率/バックアップ障害が発生する

CSCvo61418

イベントテーブルのサイズと数が大きいと、FMC イベントの復元に失敗する

CSCvo66732

パッチの更新中に自動的に SRU をダウンロードすると、更新に失敗する場合がある

CSCvo70169

[FMC 6.3] ルールの競合により機能していないと表示される

CSCvo74786

プロセスマネージャが異常終了時に Mojo プロセスを追跡しない

CSCvo74802

プロセスマネージャが管理対象外のプロセスを想定どおりに処理しない

CSCvo74833

追跡されていないファイルが原因で、Firepower デバイスの管理対象外ディスク容量が大きくなる

CSCvo76866

2100 でのトレースバック:ウォッチドッグ

CSCvo77024

https://nvd.nist.gov/vuln/detail/CVE-2015-9251 により、FMC Jquery をアップグレードする必要がある

CSCvo80725

「エラー:ip_multicast_ctl によるチャネルの取得に失敗(ERROR: ip_multicast_ctl failed to get channel)」により vFTD 6.4 が OSPF 隣接関係を確立できない

CSCvo92100

FMC では、プラットフォーム設定の SNMP のコミュニティ文字列にスペースを使用できる

CSCvo92913

Cisco Firepower Management Center RSS のクロスサイト スクリプティングの脆弱性

CSCvp01677

203.0.113.0/25 ネットワークの管理インターフェイス上にルートを設定すると、デバイスが再起動します。

CSCvp04610

無効な GID とデータベースの同期の問題が原因で syncd プロセスが終了する

CSCvp06526

短い CPU アフィニティに一致するように sfhassd スレッド CPU アフィニティを管理する

CSCvp12526

SSL セッションを再開しようとすると、ビジー状態のデバイスで失敗する可能性がある

CSCvp26173

FMC:ホスト入力クライアント、TCP 8307 ポートの TLS 1.0 を永続的に無効にする

CSCvp26548

オブジェクトの検証に失敗したため、FDM のアップグレードが失敗する

CSCvp29803

Apache HTTP サーバモジュールでスクリプトが任意のコードを実行する脆弱性

CSCvp31204

SNMP コミュニティ文字列に特殊文字を使用できない

CSCvp33439

REST API を使用して SI DNS ポリシーを設定した後に FTD での展開が失敗する

CSCvp39970

/var/opt/CSCOpx/MDC/tomcat/log/stdout.logs によってログメッセージが過剰に書き込まれ、ディスクがいっぱいになる場合がある

CSCvp43987

正常性ポリシーの実行時間間隔は、正常性モニタプロセスのアラームしきい値よりも小さくする必要がある

CSCvp50929

バックアップの復元後に、誤ったライセンスキーが FMC に表示される

CSCvp55941

ファイル復帰ブロックがランダムにスローされて、SMB 共有からのファイルへのアクセスに関する問題が発生する

CSCvp58287

接続イベントの「ワークフローの切り替え」における FMC GUI のバグ

CSCvp66802

6.4.0.1-14 のアップグレード中に QP-HA が失敗する

CSCvp66941

ユーザに既存のセッションがあり、その中にスペースを含むパスワードがある場合は FMC ログインが失敗する

CSCvp70833

ASA/FTD:同じサービスの NAT ルールがエラー「エラー:NAT がポートを予約できません(ERROR: NAT unable to reserve ports)」を 2 回表示する

CSCvp81615

ドメインを削除すると、ルーティング設定が削除される

CSCvp82265

FMC HA の形成後に記録された不正な uuidprefix がオブジェクトの編集中にエラーを発生させる

CSCvp87623

CAC(HTTPS クライアント証明書)の使用時に更新をアップロードすると「更新要求エンティティが大きすぎます(update request entity too large)」というエラーが発生する

CSCvp90060

最新の Firepower SRU の更新(24.05.2019)後に RDP 接続が失敗する

CSCvp99327

スマートサテライトにスマートライセンスを登録しようとした後に FMC UI が応答しなくなる

CSCvp99930

プライマリがアクティブの間に sftunnel の例外で展開が失敗する

CSCvq05335

NFS リモートストレージが応答しないため、ブートプロセスで FMC がスタックする

CSCvq07624

REST API に設定されている S2S VPN に一致しない ID がある

CSCvq09093

VPN 事前展開の検証がデバイスごとに約 20 秒かかる

CSCvq11637

6.4 FDM デバイスが TCP syslog を送信していない

CSCvq12173

パラメータとしてエコー応答 ICMP(1):0 で設定されたルールが起動しない

CSCvq14954

管理専用のスレーブユニットはクラスタに参加できない

CSCvq18237

ドキュメンテーションのバグ:FMC HA 設定ガイド:ソフトウェア要件が誤っている

CSCvq21935

6.3.0.3 を実行している FTD が DATAPATH でトレースバックする

CSCvq24258

大規模なアプライアンスで Mojo サーバのワーカー数が増加する

CSCvq25791

ファイルポリシーの詳細設定でクリーンリストを有効にしても正しく記述されない。

CSCvq27739

SSH サーバが上書きされたファイルのコピーを保存するように設定されている場合は、リモート SSH ストレージへのバックアップが失敗する

CSCvq29969

再生成されていない場合でも、Firepower 推奨ルール数が変更される

CSCvq30298

deploy.stats ファイルのローテーションが行われず、サイズが大幅に大きくなる可能性がある

CSCvq34160

fp1000 シリーズプラットフォームへの ASDM 接続の確立時のトレースバックとリロード

CSCvq36042

ハートビートが失われてリロードが発生する

CSCvq43453

サブドメインの変数セットで使用されている場合、ポートオブジェクトにオーバーライドを追加できない

CSCvq45000

NAT が設定されている場合に FP 8000 センサーへのポリシーの展開が失敗する

CSCvq46443

Cisco Firepower Management Center に蓄積されたクロスサイトクリプティングの脆弱性

CSCvq48073

パケットがバイパスされる可能性があるため、PPM はデフォルトで有効にならないようにする必要がある

CSCvq53902

Cisco Firepower Management Center のクロスサイト スクリプティングの複数の脆弱性

CSCvq53915

Cisco Firepower Management Center のクロスサイト スクリプティングの複数の脆弱性

CSCvq55941

Cisco Firepower Management Center ソフトウェアに蓄積されたクロスサイト スクリプティングの脆弱性

CSCvq56257

キャッシュされたマルウェアの処置が想定どおりに期限切れにならないことがある

CSCvq59702

ハンドシェイクメッセージの喪失後にデバイスからの接続イベントが停止する

CSCvq61601

FTD での OpenSSL の脆弱性 CVE-2019-1559

CSCvq67271

子アクセスポリシーの ID によって特定ルールを取得すると、「404:見つかりませんでした(404: Not Found)」ステータスが返される。

CSCvq70485

「securityzones」REST API が低速になる

CSCvq71217

CSCvn30118 の後、mysql-server.err によりローテーションが失敗して、ディスク使用率が高くなる

CSCvq71351

FMC:インラインセットの編集時にページがスタックする

CSCvq75634

管理インターフェイスの設定により、即時トレースバックとリロードが発生する

CSCvq76533

MC4000 の F_RNA_EVENT_LIMIT は 2000 万である必要がある

CSCvq76785

認証に未処理のエラーがあると、ユーザ名とパスワードがログに出力される

CSCvq79042

サーバからの DNS 応答が大きく、切り捨てられているため、FQDN ACL エントリが不完全になる

CSCvq81516

FMC で 12 時~午後 1 時(UTC)の間の VPN イベントが表示されない

CSCvq83019

ACPolicy に多数のアプリケーション フィルタ オブジェクトが使用されている場合に、ポリシー展開タスクの挿入の処理に長時間かかる

CSCvq83168

FMC ではサーバアドレスの後にインターフェイスを使用できないため、管理 VRF を使用した DNS ルックアップを実行できない

CSCvq87068

削除した URL オブジェクトが ngfw.rules から削除されない

CSCvq87585

50,000 回繰り返して ping を実行した後で CLISH が応答しなくなり、CPU コアの使用率が高くなる

CSCvq87703

アクティブデバイスが正しいピア状態を報告しない

CSCvq88644

tcp-proxy でのトレースバック

CSCvq89794

FDM:ユーザダウンロードが LDAPS で機能しない

CSCvq94729

デルタ CLI の LINA ONLY セクションでのエラー時に展開のロールバックによってトラフィックの瞬間的なドロップが発生する

CSCvq97346

UI で NAT ルールを移動し、展開すると、FDM バックエンドから NAT ルールが削除される

CSCvr00892

外部データベースアクセスで where 句が機能しない

CSCvr04954

スタックユニット:NDPolicy obj err をロードできない別のドメインでのアップグレード後に展開が失敗する

CSCvr07421

セキュリティゾーン内にインターフェイスが 400 以上あると、deployDB の不適切な形成により、ポリシーの展開が失敗する

CSCvr07460

暗号 PKI の動作に関連して ASA がトレースバックおよびリロードする

CSCvr11395

スケジュール済みの展開時にデバイスグループから展開された一部のデバイスのみ

CSCvr13278

リロード後に PPPoE セッションが起動しない。

CSCvr17735

SI 更新時の SFDataCorrelator で CPU の使用率が高くなる

CSCvr19922

クラスタ:特定の状況下で BGP ルートが同期しなくなる場合がある

CSCvr20893

ポリシーの展開後に ids_event_proce プロセスで HA ペアの FTD がクラッシュする

CSCvr23986

メモリが不足しており、MIB ウォークが頻繁に実行される状態では、Cisco ASA & FTD デバイスがリロードする場合がある

CSCvr29978

ルールを変更してすぐに保存すると、設定が削除されることがある

CSCvr30694

FMC:FMC が HA 同期の失敗を検出する

CSCvr35956

ServerKeyExchange と ClientKeyExchange の組み合わせが失敗する場合のダブルフリーのブロックが原因で lina がトレースバックする

CSCvr36369

展開に進む前に、CD はファイルコピー応答で障害が発生している NodeID を考慮する必要がある

CSCvr39556

libclamav.so のセグメンテーション違反(SFDataCorrelator のコンテキスト内)

CSCvr43341

FDM 6.5.0:トランクインターフェイスを使用してアップグレードした場合、FPR1000 GUI が応答しなくなる

CSCvr47499

800_post/1028_latency_settings_upgrade.pl で Firepower FMC のアップグレードに失敗する

CSCvr51955

Estreamer は、長時間ぶわたって ACK を受信しない場合に接続を終了する必要がある

CSCvr52109

複数のデバイスへの展開後、FTD が正しいアクセス制御ルールに一致しないことがある

CSCvr53058

tcp-intercept と AC ポリシーのモニタを設定すると、AC ポリシーのルックアップが SYN+ACK パケットに対して実行される

CSCvr54250

レルムが設定されていない場合でも user_ip_map ファイルの数が多い

CSCvr59927

SRU インストールが進行中の場合、展開が失敗する

CSCvr61241

ファイルアップロード機能を実装する情報システムでは、ファイルサイズを検証する必要がある

CSCvr61492

REST API コールに関連し、デバイスのロードが低速になる

CSCvr72665

FMC の 6.3/6.4 へのアップグレードで、既存の廃止済み flexconfig を削除しないようにする必要がある

CSCvr73115

ポリシーインポート後の初期 FTD の展開によって未使用オブジェクトが発生し、ポリシーサイズが膨張する

CSCvr78166

「実行コンフィギュレーションの取得に失敗しました(failed to retrieve running configuration)」という理由で、展開が FTD 上で失敗した

CSCvr79008

不正なユーザ名の正規化を実行しているすべてのディレクトリサーバを FMC が非効率的に照会するため、セッション処理が遅延する

CSCvr80621

SecurID RSA を使用した FMC 外部認証は、バナーが有効になっている場合に失敗する

CSCvr82133

FMC を 6.5 にアップグレードした後、ルートを追加できず、また、[デバイス管理(Device Management)] ページからインターフェイスを選択できない

CSCvr84572

FMC 6.5:FMC でのユーザのログインの失敗が監査ログのエントリに記録されない

CSCvr86213

CD は、クラスタノードリリースの Lina の状態の Cluster-Msg-Delivery-Confirmation を無視する必要がある。

CSCvr88123

マルチ展開により、侵入イベントが突然ドロップする

CSCvr89663

トレースバック:スレッド名 pix_flash_config_thread で WM1010 がリブートループに陥る

CSCvr90768

FTD:低速リンクを通じた展開は失敗する場合がある

CSCvr90965

Azure で FTDv 展開を行うと、「no dns domain-lookup any」により回復不能なトレース状態が発生する。

CSCvr92617

SecurityIntelligenceEoConvertor の NPE によって、Lucene のインデックスの作成が失敗する

CSCvr95287

Cisco Firepower Management Center LDAP 認証バイパスの脆弱性

CSCvr97009

URL カテゴリを使用する場合、QoS(レート制限)が適用されない

CSCvs00023

CLISH CLI からの「shutdown」コマンドでポートマネージャがクラッシュする

CSCvs04067

Catalina へのアップグレード後、Mac 上の Chrome では FMC デバイスにアクセスできない。

CSCvs07668

SIP インスペクションが有効になっていると、スレッド DATAPATH-1-15076 で FTD がトレースバックし、リロードする。

CSCvs09533

3 つ以上のインラインセットを介してトラフィックを処理すると、FP2100 がトレースバックし、リロードする

CSCvs10443

6.5 CloudEvent コードが、6.4 コードが理解しない方法で config ファイルを書き込む

CSCvs10526

FTD での SSE 試行のスロットル

CSCvs12288

SSL ポリシーが有効になっている状態で debug_policy_all が設定されていると Snort が予期せず終了する

CSCvs19968

スタックし、HA FTD ポリシー展開エラーが発生しないようにコンソールを修正する

CSCvs22503

「ポリシーイベントの逆シリアル化に失敗しました(Failed to deserialize policy event)」の後に eStreamer が繰り返し終了する

CSCvs22608

Snort ルールのプロファイリングから無効化した SID に関して引き続き検出される

CSCvs25607

制約事項に netmap_num を追加するとパフォーマンスが低下する

CSCvs26402

NAT ポリシー設定範囲の制限が非サービス CMDS にも適用される

CSCvs34854

FMC がアクセスリスト CLI の差分の後ろに参照インターフェイス CLI の差分を生成する

CSCvs37013

octeon_init がスタックし、HA FTD ポリシー展開エラーを発生させないようにする

CSCvs40531

AnyConnect 4.8 が FPR1000 シリーズで動作していない

CSCvs47201

デバイスレコードに対して GET ALL を実行すると、「isPartOfContainer」が返される。HA とクラスタの一部であるデバイスでは偽

CSCvs55471

特定の AC ルールが無効になっている状態の ACP にポリシーの侵入イベントが適用される

CSCvs55990

ローカル/FDM で管理されている FTD 上に設定された SI DNS を使用した展開が失敗する

CSCvs61392

Firepower デバイスで、ポリシーが正常に展開された後、ハードウェアルールが更新されない

CSCvs70703

[DOC] 『Cisco Firepower Compatibility Guide』に誤った RAID ファームウェアコマンドが示されている

CSCvs74452

マルウェアシードファイルのロード中に SFDatacorrelator と Snort がコアを繰り返し生成する

CSCvs77334

「別のユニットのインスペクションエンジンが Snort とディスクの障害により失敗しました(Inspection engine in other unit has failed due to snort and disk failure)」というエラーにより FTD がフェールオーバーする

CSCvs78252

TCP シーケンス番号のランダム化が有効になっている場合に、FTD 6.5 Ubuntu と Mac が SCP 転送を完了できない

CSCvs80330

ADI プロセスを重複して実行すると、正常性ステータスファイルが消去される可能性がある

CSCvs81504

WR6 と WR8 のコミット ID が CCM レイヤで更新される(Sprint 77)

CSCvs86257

FMC のアップグレードが 800_post/1025_vrf_policy_upgrade.pl で失敗する

CSCvt02409

FPR9300 3 ノードクラスタのネストされた VLAN トラフィックで 9.12.2.151 snp_cluster_ingress がトレースバックする

CSCvt27920

FTD でポリシーの展開に失敗する

CSCvt45989

ASAv HA Azure:既存の仮想ネットワークを使用すると、Azure での ASAv HA ペアの展開が常に失敗する

CSCvt48941

「APP SYNC のタイムアウトにより HA の状態の進行に失敗しました(HA state progression failed due to APP SYNC timeout)」により、FTD スタンバイユニットが HAスイッチオーバー に参加しない

CSCvt51987

ASA での 80 サイズのブロックの枯渇によりトラフィックが停止する