未解決のバグおよび解決されたバグ

利便性を考え、このドキュメントには未解決のバグと解決済みのバグの一覧を記載しています。


重要

バグリストは 1 回自動生成され、その後は更新されません。バグがシステムでどのように分類または更新されたかとその時期によっては、リリースノートに記載されない場合があります。メンテナンスリリースまたはパッチの未解決のバグも記載していません。サポート契約がある場合は、Cisco バグ検索ツールを使用して最新のバグリストを取得できます。


Version7.0 で未解決のバグ

メンテナンスリリースまたはパッチの未解決のバグは記載していません。最新のバグリストについては、Cisco バグ検索ツールを使用してください。

バージョン 7.0.0 で未解決のバグ

表 1. バージョン 7.0.0 で未解決のバグ

不具合 ID

タイトル

CSCvr74863

CIP-Multiservice が間違ったサービス属性を表示する

CSCvx21050

Snort3 UDP のパフォーマンスが Snort2 と比較して最大 50% 低下する

CSCvx25425

Snort3 SSL:復号化されていないセッションからのチケットが、後続ポリシー決定のためにキャッシュされない

CSCvx30175

Snort3:TCP フラグを閉じている SMTP が正しく伝搬されない

CSCvx63788

AC ポリシーのデフォルトアクションの新しいウィンドウでポリシーを編集すると、IPS ポリシーにエラーのポップアップが表示される

CSCvx64252

イニシエータの FQDN オブジェクト検索を使用すると、イベント検索エラーが発生する

CSCvx67856

FTD7.0:システムでアングレースフルリブートが発生すると、Prometheus プロセスが起動しない

CSCvx89720

7.0.0 へのアップグレード後に、RA VPN ユーザーを対象にしたユーザーベースのアクセス制御ルールが期待どおりに適用されない場合がある

CSCvx96452

ペイロード伝送の完了後、一部の HTTP2 TLS トラフィックが TCP FIN ではなく TCP RST で終了する

CSCvx96452

Snort3:リセットしてブロックの SSL ルールに一致するトラフィックに対して、接続イベントに許可アクションが散発的に表示される

CSCvx99179

FDM-VMware:6.5 以降から 7.0/7.1 へのアップグレード中の nikita-incremen コア

CSCvy00329

特定の FTP フローでホスト属性テーブルが正しく更新されない

CSCvy02879

FDM ISA 3000 の HA がアクティブ-アクティブ状態になる

CSCvy07113

7.0.0-1459:QP プラットフォームに固有のファイルポリシー設定で FTP トラフィック(マルウェアファイル)がブロックされない

CSCvy13572

7.0:6.7 で使用されている LSP バージョンにダウングレードすると、展開に失敗する

CSCvy19415

FTD HA を切り替えると(セカンダリ、アクティブ)、syslog メッセージでプライマリデバイス名が送信される

CSCvy26742

7.0.0-62 KVM vFTD に 1K ルールをアップロードすると展開に失敗する

CSCvy27261

Snort2 および Snort3 のイベントビューには、より明確化するための機能拡張が必要

CSCvy31096

Snort 設定がリロードされた場合にホストが再検出される

CSCvy32550

ルールが GID 2000 で構築されていないため、Snort3 カスタムルールメッセージの相関フィルタリングに失敗する

CSCvy33696

スタンバイ インスペクション エンジンの Snort 障害が原因で FDM KVM-HA の解除に失敗する

CSCvy35352

特定の条件下で抑制設定のエラー処理が必要になる

CSCvy38070

テーブルチャートの日付が X 軸で、件数が Y 軸の場合、ファイル/マルウェアイベントのレポートで障害が発生する

CSCvy39840

SI TALOS フィードの更新がルールファイルと同期されない

CSCvy43483

Snort 切り替えで、Snort 2 に切り替えるのに時間がかかることがある

CSCvy43740

vFDM ISA HA セキュリティ インテリジェンス フィードの更新で java.lang.NullPoin がスローされる

CSCvy44701

Snort 3 HTTP/2 インスペクタのバージョン 7.0 FMC オンラインヘルプに、誤ったコンテンツが含まれる

CSCvy48764

公開キー認証による SSH アクセスにはユーザーパスワードが必要

CSCwa16654

Firepower リリース 7.0.x が Snort 3 の ssl_state や ssl_version キーワードをサポートしていない

解決済みのバグ Version7.0

バージョン 7.0.3 で解決済みのバグ

表 2. バージョン 7.0.3 で解決済みのバグ

不具合 ID

タイトル

CSCwa65014

7.2 FMC イベンティングに対するクラウド管理型の 7.0.3 デバイスのサポート

CSCwa75204

どの SSL ルールでも SNORT3 Certsize 16k トラフィックが 2100 で失敗する

CSCwa98690

AWS FTDv AutoScale_layer.zip ファイルで脆弱な pycrypto 2.x ツールキットが使用されている

CSCwb93932

タイマー サービス アサーションによる ASA/FTD のトレースバックとリロード

バージョン 7.0.2.1 で解決済みのバグ

表 3. バージョン 7.0.2.1 で解決済みのバグ

不具合 ID

タイトル

CSCwb93932

タイマー サービス アサーションによる ASA/FTD のトレースバックとリロード

バージョン 7.0.2 で解決済みのバグ

表 4. バージョン 7.0.2 で解決済みのバグ

不具合 ID

タイトル

CSCvt68055

snmpd が FP21xx デバイスの FXOS で頻繁に再生成される

CSCvy82668

SSH セッションが解放されません

CSCvy64145

CCM レイヤ(スプリント 113、シーケンス 12)での WR6、WR8 コミット ID の更新

CSCvt15348

マルチコアプラットフォームで ASA show processes cpu-usage output が誤解を招く

CSCvy72841

Firepower 1K FTD が eth2 インターフェイスの内部 MAC アドレスを使用して LLDP パケットを送信する

CSCvz80981

バージョン 7.0 を実行している SFR モジュールで SNMPv3 が機能しない

CSCvy08351

侵入および相関の電子メールアラートがメールサーバーに送信されなくなる

CSCvz66474

snmpd コアファイルが FTD で生成される

CSCvx75683

「show cluster info trace」の出力が「タグが存在しません」というメッセージにより負担がかかっています

CSCvz25434

BVI が DHCP クライアントとして設定されている場合、1550 ブロックの枯渇が原因で ASA および FTD がトラフィックをブラックホールする

CSCwa45799

bcm_usd プロセスが原因で FXOS の CPU 使用率が高くなる

CSCwa18889

マルチインスタンスで Lina と FXOS 間でクロックドリフトが観察された

CSCvy99217

IKEv2: SA エラーコードは、ユーザーにわかりやすいように理由を変換する必要があります

CSCvz00961

ASA の切り捨てられた/破損した設定に関連する AnyConnect 接続の障害

CSCvz36905

V ルートと同じ v6 ルートを追加すると、重複したエントリが作成される

CSCwa58060

updates-talos.sco.cisco.com から ICMP 応答が受信されない場合、LSP のダウンロードが失敗する

CSCvz03524

sha1 ではなく sha256 リクエストが原因で PKI の「OCSP 失効チェック」が失敗する

CSCwa74900

debug webvpn cifs 255 を有効にした後トレースバックとリロードが発生

CSCvz29233

ASA:システムコンテキストでインターフェイスのフラップが発生したときに、カスタムコンテキストからの ARP エントリが削除されない

CSCvy35416

並列展開が異なる子ドメインに対してトリガーされると、グローバルドメインからの展開に失敗する

CSCvy99218

更新に失敗した場合、VDB バージョンが更新されてはいけない

CSCvz81888

asa-9.14.3 から asa-9.15.1/9.16.1.28 にアップグレードした後、NTP が *(同期)ステータスに変更されない

CSCvx66329

FTD ホットフィックス Cisco_FTD_SSP_FP2K_Hotfix_O のインストールがスクリプト 000_start/125_verify_bundle.sh で失敗する

CSCvz75988

RFC5424 が有効な場合、一貫性のないロギングタイムスタンプが起こる

CSCvz52199

ASA VPN ロードバランシング アルゴリズムの精度が上がる

CSCvz48407

スレッド名 DATAPATH-15-18621 でのトレースバックおよびリロード

CSCvz05687

DND フローのフラグメント化された証明書の要求に失敗

CSCwa96759

Lina は tcpmod_proxy_handle_mixed_mode でトレースバックしてリロードする場合がある

CSCvz90722

暗号 ACL のオブジェクトグループでは、hitcnt の合計が個々の要素と一致しない

CSCvz59950

KP-FPR2130 のスケーリングの長時間テストで IKEv2 がクラッシュする

CSCvz38332

FTD または ASA - 9.14.2.15 から 9.14.3 へのアップグレード後にブートループでスタックする

CSCvz55140

CCM レイヤ(スプリント 117、シーケンス 17)での WR6、WR8 および LTS18 コミット ID の更新

CSCwa58686

OGS コンパイル動作における ASA および FTD の変更によりブートループが発生する

CSCvz43455

hostscan のアップグレード中に ASAv がトレースバックを確認する

CSCvz20679

FTDv - Lina のトレースバックおよびリロード

CSCvz60578

MASTER_POST_CONFIG 状態のクラスタユニットは、一定期間後に無効状態に移行する必要がある

CSCvz59464

IPReputation フィード エラー メッセージ:メソッドが許可されていません

CSCvy31424

QP FTD アプリケーションが、FXOS/FTD アップグレード後に古い affinity.conf が原因で起動に失敗する

CSCvz79930

Snort3.dmp および crashinfo ファイルがディスクマネージャによって管理されない

CSCvy89144

Cisco ASA および FTD の Web サービスで確認されたサービス拒否攻撃に対する脆弱性

CSCwa19713

asp ドロップタイプ「no-adjacency」の原因により BVI インターフェイスで設定された ASA によってトラフィックがドロップした

CSCvz70958

dhcpp_add_ipl_stby によるスタンバイの高いコントロールプレーン CPU

CSCvz61689

ソフトウェアのアップグレード後にポートチャネル メンバー インターフェイスが失われ、ダウン状態になる

CSCvz92016

Cisco ASA および FTD ソフトウェアの Web サービスインターフェイスにおける権限昇格の脆弱性

CSCvz34831

ASA が DACL のダウンロードに失敗した場合、試行を停止しない

CSCvz90375

起動時の ASA 9.14 の使用可能な DMA メモリが不足し、サポートされる AnyConnect セッションが減少

CSCvy40401

ipsec 構成で NULL 暗号化を使用すると、L2L VPN セッションの起動が失敗する

CSCwa76822

syslog-ng 宛先のスロットリングフロー制御が調整される

CSCvz33468

ASA/FTD:手動 NAT ルールでオブジェクトグループを変更した後、NAT は送信元アドレスの変換を停止

CSCwa11186

AAA LDAP デバッグで機密情報がマスクされる

CSCvz00383

スレッド名 Checkheaps で FTD lina トレースバックとリロードが発生する

CSCvy17030

FMC の接続イベントページに「エラー:このクエリを処理できません。サポートに問い合わせてください。」と表示される

CSCvx97053

異なるコンテキストで同じインターフェイスとネットワークに ipv6 アドレス/プレフィックスを設定できません

CSCvx24470

FTD/FDM:RA VPN のカスタム ポートが設定されている場合、展開のたびに RA VPN セッションが切断される

CSCwa05385

CCM レイヤ(スプリント 124、シーケンス 19)での WR6、WR8 および LTS18 コミット ID の更新

CSCvz96440

FMC で NGIPS デバイスのアーカイブが作成されないようにする必要がある

CSCwa68660

ASA を 9.12.4.x にアップグレードした後、FTP インスペクションが正しく機能しなくなる

CSCvy98027

FXOS で物理インターフェイスが動作しているのにアプリケーション インターフェイスがダウンする

CSCvx95652

ASAv Azure:一定期間の実行後、一部またはすべてのインターフェイスがトラフィックの通過を停止する場合がある

CSCvz73146

FTD:スレッド名 DATAPATH でのトレースバック

CSCwa87597

ASA/FTD フェールオーバー:アクティブメイトから設定レプリケーションを受信すると、スタンバイリブートする

CSCwb01919

FP2140 ASA 9.16.2 HA ユニットが lua_getinfo(getfuncname)でトレースバックおよびリロードする

CSCvy96895

フェールオーバー後、ASA がアクティブ IP アドレスとスタンバイ MAC アドレスを使用して VTY セッションを切断します

CSCwa55878

FTD サービスモジュールの障害:「ND がダウンした可能性があります」という誤ったアラーム

CSCwa14725

IKE デーモンスレッドでの ASA および FTD のトレースバックとリロード

CSCvy35737

Anyconnect パッケージの検証中に FTD のトレースバックとリロードが発生する

CSCvz91218

高速トラフィックでのインターフェイスリングのドロップにより、スタンバイユニットで Statelink hello メッセージがドロップした

CSCwa20758

CCM レイヤ(スプリント 124、シーケンス 20)での WR6、WR8 および LTS18 コミット ID の更新

CSCwa67882

オフロードされた GRE トンネルは、サイレントにオフロードを解除し、CPU にパントされる場合がある

CSCwa67884

条件付きフローオフロードデバッグで出力が生成されない

CSCwa97784

ASA:ジャンボサイズのパケットが L2TP トンネル上でフラグメント化されない

CSCwa29956

FTD のアップグレード後に「デバイスでインターフェイスの設定が変更されました」というメッセージが表示される場合がある

CSCwa60574

snp_ha_trans_alloc_msg_muxbuf_space 関数での ASA のトレースバックとリロード

CSCwa89243

9.15.1.17 にアップグレードした後、SNMP はポーリングに応答しなくなった

CSCvz30582

Cisco Firepower Management Center のクロスサイト スクリプティングの脆弱性

CSCwa04461

Cisco ASA ソフトウェアおよび FTD ソフトウェアリモートアクセスの SSL VPN サービス拒否

CSCwa30114

オブジェクトサービスでポートの範囲を使用する場合「NAT がポートを予約できません」というエラーが発生

CSCvy80030

ENH:「show tech」出力に「show coredump filesystem」を追加

CSCwa39680

SSL 復号のデバッグを有効にすると、Snort がパケット処理を停止する(Snort2)

CSCvy96803

プロセス名「lina」または「snmp_alarm_thread」で ASA/FTD のトレースバックとリロードが発生する

CSCvz34149

/opt/cisco/platfom/logs/var/log/messages の新しい保存先の更新

CSCvo77184

VMware ASAv は、e1000 ではなく vmxnet3 にデフォルト設定する必要があります

CSCvx92932

SFDataCorrelator プロセス終了が原因で、FMC にイベントがない

CSCwa79980

FPR の SNMP get コマンドは、インターフェイスインデックスを表示しない

CSCvz38976

7.1/Firepower Threat Defense デバイスが大規模なパケットを転送できないことがある/フラグメント化の失敗

CSCvz64470

ICMP 到達不能メッセージ生成時のメモリ破損による ASA および FTD のトレースバックとリロード

CSCwb34035

SNMP の設定中に ASA CLI がランダムにハングする

CSCvz00032

Cisco Firepower Threat Defense ソフトウェアの TCP Proxy DoS 攻撃に対する脆弱性

CSCvu23149

データベーステーブル rule_opts の SID_GID_ORD インデックスの破損が原因で、FMC でバックアップの生成に失敗する

CSCwa57115

オブジェクトで存在しない ACL を削除した後、新しいアクセスリストが有効にならない

CSCvz37306

既存のユーザーで複数のコンテキストスイッチを実行した後、ASDM セッションが新しいユーザーに提供されない

CSCwa53489

ハッシュテーブルへのアクセス中に無効なメモリアクセスにより Lina トレースバックとリロードが発生

CSCvy98458

FP21xx のトレースバック「Panic:DATAPATH-10-xxxx -remove_mem_from_head: Error - found a bad header」

CSCvy52924

FTD がリブート時にすべての VRF インスタンスの OSPF ネットワークステートメント設定を失う

CSCvz92932

ASA show tech の実行により、CPU でスパイクが発生し、IKEv2 セッションに影響を与える

CSCvz44339

FTD:ngfw-interface および host-group を使用して SNMP ホストを削除しようとすると、展開が失敗する

CSCwa40223

Cisco Firepower Management Center ソフトウェアのクロスサイト スクリプティングに対する脆弱性

CSCvy47108

UAuth エントリがスタックしているため、リモートアクセス IKEv2 VPN セッションを確立できない

CSCvy86780

エラーにより LSP のインストールを完了できない再度実行してください。(Please try again.)」

CSCvz57710

conf t が、context-config モードで disk0:/t に変換される

CSCvz14377

MySQL DB と EO から管理者とその他のユーザーが失われる

CSCvz89126

マルチ コンテキスト スイッチオーバーが ASDM から実行される場合の ASA での ASDM セッション/クォータカウントが不一致である

CSCvy78209

Snort が高 CPU 使用率アラートを示すが、top.log には高 CPU 使用率が示されない

CSCwa19443

フローオフロード - 比較状態の値が長期間エラー状態のままになる

CSCvy91668

スティッキネストラフィックによる PAT プールの枯渇は、新しい接続のドロップにつながる可能性があります。

CSCwa70008

期限切れの証明書により、セキュリティ インテリジェンスの更新が失敗する

CSCvz81480

IPsec で GCM が 使用されている場合、アウトバウンドパケットの IV が Nitrox V プラットフォームで更新されない

CSCvx70480

ポリシーにアクセスすると 403 エラーが発生 -> FMC(4600)から FMCv にユーザーロールをエクスポートした後のアクセス制御

CSCwa18795

Scaled AC-SSL TVM プロファイルテストの「スレッド:Unicorn Proxy Thread CPU:7 watchdog_cycles」でクラッシュする

CSCvz67816

FTD で変更される IPV6 DNS PTR クエリ

CSCvy96698

FXOS portmgr で速度値を 2 回チェックするスプリアス ステータス アクションを解決する

CSCvs85607

ログパーティションが一杯になると FXOS ログインが中断する

CSCwb18252

FTD/ASA:BFD 機能のトレースバックにより予期しないリブートを引き起こす

CSCvz02076

Snort のリロードがタイムアウトして再起動する

CSCvz44645

FTDは、スレッド名 'lina' でトレースバックおよびリロードする場合がある

CSCwa79676

HA 印刷の FPR1010 で複数のインターフェイスのブロードキャスト ストーム アラートが発生する

CSCvy24921

SNMPv3:構成が変更されるたびに SNMP EngineID が変更される

CSCvz36933

ポリシーの展開時にセンサーの SNMP プロセスが再起動することがある

CSCvz86796

CMPV2 登録時にスレッド CMP でクラッシュする

CSCvz70316

LINA はトレースバックとリロードを生成する可能性がある

CSCwa60300

axios 0.21.1

CSCvy30392

テーブル ids_event_msg_map の破損した int_id インデックスが原因で、FMC でのバックアップ生成に失敗する

CSCvz55849

LINA プロセスでの FTD のトレースバックとリロード

CSCvz61160

ICMP エラーメッセージを処理する際、DATAPATH で ASA がトレースバックする

CSCvx43150

FMC で、RMA 後のメンバーデバイスの登録プロセスが失敗する

CSCwa91090

AnyConnect TLSv1.2 セッション確立中に SSL ハンドシェイクログから不明なセッションが表示される

CSCvz43848

TID ソースが解析状態でスタックする

CSCvz61767

SNMPv2 または SNMPv1 が設定されたポリシーが展開されない

CSCvz69571

anyconnect セッションが終了した後、ASA ログに転送されたデータの間違った値が表示される

CSCwa51862

プロキシを使用すると LSP ダウンロードが実行されない

CSCwa31373

ルールをコピーすると、FMC 6.6.5 で重複する ACP ルールが生成される

CSCwa65389

ASDM を介してインターフェイス設定を変更する場合は、Unicorn Admin Handler で ASA トレースバックおよびリロードが発生

CSCwa32286

CCM レイヤ(スプリント 125、シーケンス 21)での WR6、WR8 および LTS18 コミット ID の更新

CSCwa08262

マッピングされたグループポリシーを持つ AnyConnect ユーザーは、トンネルグループの下にあるデフォルト GP から属性を取得します

CSCvy96625

CSCvr33428 および CSCvy39659 によって導入された変更をロールバックする

CSCwa36678

FMC からの展開中にトレースバックを使用してランダム FTD がリロードされる

CSCvz50712

TLS サーバー検出は、AnyConnect 展開のプローブに誤った送信元 IP アドレスを使用

CSCwa41918

SSL インスペクションで、証明書を削除するときに予期しない動作が発生する場合がある

CSCwa36672

ASDM を使用してキャプチャを実行するとき ASA on FPR4100 のトレースバックとリロード

CSCvz64548

デバイス上の SFTunnel がイベントメッセージを処理しない

CSCvy93480

Cisco ASA および FTD ソフトウェアの IKEv2 サイト間 VPN で確認されたサービス拒否攻撃に対する脆弱性

CSCvy43002

SNMPWalk + S2S-IKEv2 および AnyConnect TVM プロファイルの実行中にクラッシュを検出

CSCwa46963

セキュリティ:CVE-2021-44228 → Log4j 2 における脆弱性

CSCvy74984

デフォルトの外部ルートが使用されると、Azure 上の ASAv がメタデータサーバーへの接続を失う

CSCvv36788

MsgLayer[PID]:エラー:Msglyr::ZMQWrapper::registerSender():ZeroMQ ソケットのバインドに失敗した

CSCvy97080

SMB トラフィックの処理中に Snort3 が予期せず再起動する

CSCwa67145

AD でグループの 1 つが削除されると、レルムのダウンロードが実行されない

CSCvz77744

OSPFv3:FTD の間違った「転送アドレス」が ospfv3 データベースに追加される

CSCvz17923

ディスパッチャは、特定の条件下で保留中の非同期ロックを考慮しないため、CPU ユーティリティが低下

CSCvx67851

ISA3000 の FDM 上の PLR

CSCwa56449

HTTP cli EXEC コードでの ASA トレースバック

CSCvz77662

スケーリングされた AC-SSL TVM プロファイルテストのデータパスでクラッシュする

CSCwb09219

ASA/FTD:「署名者証明書が見つかりません」が原因で、アップグレード後に OCSP が機能しない場合がある

CSCvz84850

「タイマーサービス」機能により、ASA および FTD のトレースバックとリロードが発生する

CSCwa42594

ASA:GTP ヘッダーに SEQ および EXT フィールドがある場合、IP ヘッダーチェックの検証に失敗する

CSCwa40312

スタンバイ ASA ユニットで間違った IPv6 メッセージが表示される

CSCwa88571

スマートポータルを使用して FMC を登録できない

CSCvk62945

ASA:「Syslog 317007 が見つからない」というエラーを受信

CSCvz38692

snmp_master_callback_thread での ASAv のトレースバックとリロード

CSCwa50145

FPR8000 センサーの UI ログインにより、基本的な権限を持つシェルユーザーが作成される

CSCvz08387

ASP ドロップキャプチャ出力に誤ったドロップ理由が表示される場合がある

CSCvy35352

特定の条件下で抑制設定のエラー処理が必要になる

CSCvy69453

WM スタンバイデバイスは、再起動後にコールドスタートトラップを送信しません

CSCwa02929

FTD が SSL フローエラーの CORRUPT_MESSAGE でトラフィックをブロックする

CSCvz89545

アップグレード後の SSL VPN のパフォーマンスの低下と重大な安定性に関する問題

CSCvz24765

snmpd コアで再起動したデバイス

CSCvz07614

ASA:孤立した SSH セッションでは、CLI からポリシーマップを削除できない

CSCvy40482

9.14MR3:snmpwalk が [Errno 146] の接続拒否エラーで失敗した

CSCvz02425

ポリシー名の読み取り中に NPE が原因で展開に失敗する

CSCvz28103

FDM で DHCP リレー設定を保存すると、flex-config/smart CLI エラーが発生する

CSCvz01604

CSCvx82503 で修正プログラムが導入されたにもかかわらず、100K CPS レートで DDoS をテストすると、ASA が高い CPU 使用率(100%)になる

CSCvu96436

特定のロックが長時間競合した場合のマスターと 1 つのスレーブのトレースバック

CSCvy79952

ダウングレード後の ASA/FTD トレースバックとリロード

CSCvx80830

Radius サーバーが dACL を送信し、vpn-simultaneous-logins が 1 に設定されていると、同じユーザーからの VPN 接続が失敗する

CSCvy39791

Lina のトレースバックとコアファイルサイズが 40G を超えており、圧縮に失敗する

CSCvy64911

デバッグ:crasLocalAddress の SNMP MIB 値に IP アドレスが表示されない

CSCwa68805

HA 作成中に FTD のトレースバックとリロードが発生

CSCvz71064

ikev2 トンネルで約 2 分かかる ASA からのコンテキストを削除します

CSCvz40352

アクセスリストに明確なルールが存在するにもかかわらず、暗黙の ACL によって ASA トラフィックがドロップする

CSCvz86256

プライマリ ASA は、スプリットブレインが検出され、ピアがコールドスタンバイになるとすぐに GARP を送信する必要がある

CSCvy34333

ASA のアップグレードに失敗した場合、プラットフォームとアプリケーションの間でバージョンステータスの同期が解除される

CSCvz72771

ASA/FTD が、スタックトレースの「c_assert_cond_terminate」でトレースバックおよびリロードする場合がある

CSCvw37191

再起動後に FXOS SNMPv3 エンジンの ID が変更される

CSCwa34287

ASA:アップグレード後のリロード後に NTP 同期が失われる

CSCvz83432

CCM レイヤ(スプリント 121、シーケンス 18)での WR6、WR8 および LTS18 コミット ID の更新

CSCwa31508

QW-4145 デバイスで継続的に展開に失敗する

CSCvz81342

Diskmanager が AMP ファイルのキャプチャファイルをプルーニングしない

CSCvy60831

ASA および FTD メモリブロックの位置がデータパスでの断片化されたパケットに対して更新されない

CSCvz67003

ASDM セッション数とクォータ管理の数が一致しないASDM の「ロスト接続ファイアウォール」メッセージ

CSCvz67001

リモート SSH ストレージターゲットへの FMC イベントバックアップが失敗する

CSCvz47709

[IMS_7_1_0] アップグレード FMC 7.1.0 での DeployACPolicyPostUpgrade(2022)

CSCvz23157

show コマンドが発行されると SNMP エージェントが再起動する

CSCwa96327

ポートチャネルメンバーであるインターフェイスの ifHighSpeed 値が正しくない

CSCvw29647

FTD:NAS-IP-Address:0.0.0.0 が Radius 要求パケットで aaa-server のネットワークインターフェイスとして定義されていない

CSCvz61658

update_mem_reference の CPU ホグ

CSCvy78525

TCP ping の VRF ルートルックアップがない

CSCvz82562

ASA/FTD:サイト間 VPN:トラフィックが正しく断片化されていない

CSCvy56395

キー設定が存在する場合の SNMP 暗号化コミュニティストリングによる ASA トレースバックとリロード

CSCwa79494

スポークフラップからの IPSec トンネルの場合、トラフィックはハブで失敗し続ける

CSCvz88149

ブロック解放中に Lina のトレースバックとリロードにより、FTD ブートループが発生する

CSCvy89658

CCM レイヤ(スプリント 114、シーケンス 13)での WR6、WR8 および LTS18 コミット ID の更新

CSCvz38361

直接接続されていないネイバーのために BGP パケットがドロップされる

CSCvx14489

フェイルオーバー後に ipv6 インターフェイスで snmpwalk が失敗します

CSCwa90408

長時間のテストで SSH SCP でクラッシュが発生。

CSCvz58710

SCTP トラフィックにより ASA がトレースバックする。

CSCvy55439

頻繁な PDTS 読み取り/書き込みによる FTDv スループットの低下

CSCvy08972

イベントデータベースで utf8 エラーが発生し、イベントの処理が一時停止する

CSCwa35200

AnyConnect SSL の一部の syslog が、ユーザーコンテキストではなく管理コンテキストで生成される

CSCvi58484

クラスタ:別のクラスタユニットに応答が着信する場合は、外部 IP への FTD/ASA を送信元とする ping が失敗することがある

CSCvz30558

Cisco Firepower Management Center のクロスサイト スクリプティングの脆弱性

CSCwa69303

SSP プラットフォームで実行されている ASA で、重大なエラー「[FSM:FAILED]: sam:dme:MgmtIfSwMgmtOobIfConfig」が生成される

CSCwb42846

Snort インスタンスで CPU 使用率が 100% になりスタックする

CSCvy73585

FMC は、FPR1010 で 8 を超えるポートチャネル ID の設定を許可できない

CSCvz95108

デバイスでのメジャーバージョンの変更によるアップグレード後の FTD 展開の失敗

CSCwa38277

プールとして範囲が広い ASA NAT66 が IPv6 で機能しない

CSCvy33501

FDM フェールオーバーペア:新しく設定された sVTI IPSEC SA はスタンバイに同期されない。FDM は HA が同期していないことを示しています

CSCvy21334

「スイッチオーバーなし」の場合、アクティブは CoA アップデートをスタンバイに送信しようとする

CSCvz20544

Anyconnect プロファイルのループ処理で、ASA および FTD がトレースバックおよびリロードする場合がある

CSCvz61431

クラスタ構成の同期中に表示される「Netsnmp_update_ma_config: ERROR Failed to build req」メッセージ

CSCvv43190

GRE ヘッダー プロトコル フィールドが内部 IP ヘッダーのプロトコルフィールドと一致しない場合の暗号エンジンエラー

CSCvy04430

管理セッションが数週間後に接続に失敗

CSCvy95329

AC ルールエントリが見つからないため、アクセスルールが正しく一致しない

CSCvy04343

PLR モードの ASA で「ライセンスのスマート予約」が失敗する。

CSCwa25033

セグメンテーション違反を引き起こす予期しない HTTP/2 データフレーム

CSCvz53884

SNMP OID HOST-RESOURCES-MIB(1.3.6.1.2.1.25)が FMC に存在しない

CSCwb01700

ASA:SSH と ASDM セッションが CLOSE_WAIT でスタックし、ASA の MGMT が不足する

CSCvz55395

トラフィックが存在する場合でも、設定されたアイドルタイムアウト後に TCP 接続がクリアされる

CSCvx36885

DATAPATH での ASA のリロードとトレースバック

CSCvz05468

最初の機能の有効化/展開としてプラットフォーム設定に複数の SSH ホストエントリがあると、LINA で SSH が切断される

CSCvz95949

FP1120 9.14.3:アクティブなデバイスの再起動後に一時的なスプリットブレインが発生

CSCvz65181

Cisco Firepower Threat Defense ソフトウェアの セキュリティインテリジェンスにおける DNS フィードバイパスの脆弱性

CSCwa98684

ポリシーの展開中にコンソールに過度の警告が発生

CSCvy10789

LDAP パスワードで FTD 2110 ASCII 文字を使用できない

CSCvz12494

FPR2100 では、電源オフ/オン後、FXOS のバージョンが ASA のバージョンと一致しない

CSCvz62578

ASDM の管理者ルールセクションで SFR モジュールの AC ルールを編集または移動できない

CSCwa26353

Snort3:LSP の更新後にポリシーがダーティにならない(カスタム侵入ポリシーのみが使用されている場合)

CSCvz55302

メモリ不足の状態での SSL null チェックによる FTD/ASA のトレースバックとリロード

CSCwa85043

トレースバッグ:ASA/FTD がスレッド名「Logger」でトレースバックおよびリロードする場合がある

CSCvz39646

ASA または AnyConnect - 古い RADIUS セッション

CSCwa13873

「failover active」コマンドの実行後に、状態遷移における遅延が原因により ASA フェールオーバー スプリット ブレインが発生

CSCvz85437

FXOS および FTD を 2.10.1.159 および 6.6.4 にアップグレードした後に FTD 25G、40G、および 100G のインターフェイスがダウンする

CSCvv48942

Snmpwalk がフェールオーバー インターフェイスのトラフィックカウンターを 0 として表示する

CSCvy74781

スタンバイデバイスが、フェールオーバー後に SSL トラフィックのキープアライブメッセージを送信する

CSCwa36661

ASP テーブル内にルートがないため、トラフィックがユーザー VRF の一部の出力インターフェイスにヒットしない

CSCvz69699

PxGrid を使用して ISE と統合された FMC の UI にアクセスできない

CSCwa33364

MR ブランチで見られる中間フローの問題について、FTD で誤解を招く OVER_SUBSCRIBED フローフラグが付けられる

CSCwa11052

バージョン 9.14(2)15 へのアップグレード後に SNMP が応答しなくなる

CSCwa48849

再開されたセッションでの SSL の予期しない動作

CSCwa56975

コントロールプレーンで DHCP オファーが表示されない

CSCvy78573

cloudagent は、ルックアップのために長さゼロの URL を Beaker に送信してはいけない

CSCvz58376

ポリシーの展開後に Snort ダウンする

CSCvz36862

FMC ポリシーの展開で、フェーズ 3 にかかる時間が 15 分を超える

CSCvw65324

マージテーブルの同時クエリにより、FMC 構築で mserver コアが引き起こされる

CSCvy58268

ブロック 80 および 256 の枯渇スナップショットが作成されない

CSCvx79526

Cisco ASA および FTD ソフトウェアのリソースの枯渇で確認されたサービス拒否攻撃に対する脆弱性

CSCvz93407

IPS ポリシー名にスペースが含まれる場合、アップグレード後に使用できなくなる

CSCwa36889

FTD 管理インターフェイスのプログラムが FXOS で破損している

CSCvu18510

MonetDB のイベントデータベースのクラッシュにより、FMC の接続イベントが失われる

CSCvz53993

SSL フローでの Snort によるランダムなパケットのブロック

CSCvz53142

ASA が、name-server コマンドで指定されたインターフェイスを使用して IPv6 DNS サーバーに到達しない

CSCvz00934

トンネルの送信元を(FMC アクセス)データインターフェイスとして使用して VTI を設定できない

CSCwa40719

トレースバック: セカンダリファイアウォールをスレッド名でリロード: fover_parse

CSCvy35948

CCM レイヤ(スプリント 111、シーケンス 11)での WR6、WR8 および LTS18 コミット ID の更新

CSCwa17918

OSPF のデフォルトルートを常にアドバタイズするオプションをオフにできない

CSCwa55418

アップグレード前に AnyConnect パッケージを使用して展開すると、複数の DB フォルダ current-policy-bundle が生成される

CSCvz35787

中間フローについて、FTD で誤解を招く OVER_SUBSCRIBED フローフラグが付けられる

CSCvz15676

Firepower 1010 デバイスで、ASA アプリをアップグレードした後、デバイスがフェイルセーフモードになる

CSCvz70595

SAML ハンドラの処理中に ASA でトレースバックが観察される

CSCvy90836

スレッド名 SNMP ContextThread での ASA トレースバックおよびリロード

CSCvz78816

ASA では、FO 後にアクティブ IP アドレスとスタンバイ MAC アドレスを使用して ssh、https セッションが切断される

CSCvz30933

clear configure snmp-server コマンドが発行されると ASA のトレースバックとリロードが発生する

CSCvz96462

VPN セッションはないが、IP アドレスが「使用中」

CSCvz94573

遅延によるハートビートの低下が原因で MIO ハートビート障害が発生する

CSCwa14485

Cisco Firepower Threat Defense ソフトウェアで確認されたサービス拒否攻撃に対する脆弱性

CSCwa33898

Cisco 適応型セキュリティ アプライアンスのソフトウェアクライアントレス SSL VPN ヒープオーバーフローの脆弱性

CSCvy19170

SAML:AnyConnect IKEv2 でメモリリークを検出

CSCwa99932

クラッシュおよび再起動後に ASA/FTD がスタックする

CSCvz89327

OSPFv2 フローにクラスター集中型「c」フラグがない

CSCwa03347

IPv6 PIM パケットが、無効な IP の長さによるドロップが原因となり ASP でドロップする

CSCvz05541

ASA55XX:ソフトウェアアップグレード後に拡張モジュールインターフェイスが起動しない

CSCwa34110

FMC は南半球の DST 設定をサポートする必要がある

CSCvy90162

スケーリングされた AC-SSL-SAML 認証 TVM プロファイルのユニコーンプロキシスレッドでウォッチドッグバーキングに関連するクラッシュを検出

CSCvz71569

プロセス ZeroMQ のメモリ不足状態が原因で FTD のトレースバックとリロードが発生

CSCvz25454

ASA:129 行の asp-drop キャプチャにドロップ理由がありません

CSCvz68336

複数のインラインペアでの単一接続が原因で SSL 復号化が機能しない

CSCvy37484

device_policy_ref のエントリが大きいため、デバイス管理ページを開くときにパフォーマンスが低下する

CSCvz41761

FMC では、$ 文字を使用した EIGRP 認証秘密鍵の作成は許可されない

CSCvq29993

FPR2100 のみ:サイズが 80、256、1550 のメモリブロックで永続的なブロックリークとブラックホールトラフィックが発生

CSCwa76564

フェールオーバーの前後にマルチコンテキストが切り替わるとき、ASA で ASDM セッション/クォータ件数の不一致が発生する

CSCvz05189

クラスタでの xlate の複製中に Lina トレースバックによる FTD のリロードが発生する

CSCwa87315

ASA/FTD は、スレッド名「IP アドレス割り当て」でトレースバックおよびリロードする場合がある

CSCvc57575

ISIS:コンテキストの削除中に無効な ISIS デバッグが表示される

CSCvy32366

ASA を 9.15(1)10 にアップグレードした後、ASDM 7.15(1)150 ワンタイムパスワード(OTP)フィールドが表示されない

CSCvw62288

ASA:syslog レートが高い場合の 256 バイトのブロック枯渇

CSCvy60574

ポート dcosAG リークの修正を CSCvx14602 から KP/WM へ

CSCvz00699

ASA のアップグレード後、webvpn でトレースバックとリロードが定期的に発生する

CSCvz66795

コマンド「show access-list」実行時の SSH プロセスでの ASA のトレースバックとリロード

CSCvz09109

ヘッダーのみが設定されているにもかかわらず、クラスタ CCL インターフェイスキャプチャには完全なパケットが表示されない

CSCwa28822

FTD が UI 管理を FDM から FMC に移動すると、トラフィックが失敗する

CSCvz51258

show tech-support の出力は、crashinfo がある場合に混乱を招く可能性があり、クリーンアップするまたは直感的にする必要があります

CSCwa26038

ICMP インスペクションにより、適切にログに記録されないパケットドロップが発生する

CSCwb15795

監査メッセージが生成されない:ASAv9.12 からのロギングが有効化されない

CSCvz09106

Cisco ASA ソフトウェアと Cisco FTD ソフトウェアの SSL VPN におけるサービス拒否攻撃に対する脆弱性

CSCvy41763

Cisco Firepower Threat Defense ソフトウェアの XML インジェクションの脆弱性

CSCwa41834

pix_startup_thread による ASA/FTD トレースバックおよびリロード

CSCvy89648

CSCvx29429 の回避策を適用した後、ma_ctx ファイルが拡張子「.backup」で表示される

CSCvz02398

7.0 での SE リングタイムアウトで生成された暗号アーカイブ

CSCvz76746

管理トンネルを実装している間、ユーザーはオープン接続を使用して AnyConnect をバイパスできる

CSCvz76745

クラウドベースのマルウェアイベントによる SFDataCorrelator メモリの増加

CSCvz91618

KP:SNMP ホストグループの追加および削除時のトレースバックを検出

CSCvz99222

インラインセットの show コマンドと clear コマンドが機能しない

CSCvy53461

RSA キーと証明書が ASA コード 9.12.x を使用した WS-SVC-ASA-SM1-K7 でリロード後に削除される

CSCvy75724

ローエンドプラットフォームでの Msglyr プールメモリの減少による ZMQ OOM

CSCvz05767

FP-1010 HA リンクがダウンするか、新しいホストがデバイスに接続できない

CSCwa28895

FTD SSL プロキシは、設定可能または動的な最大 TCP ウィンドウサイズを許可する必要がある

CSCvz06652

SNMP の有効期間設定で snmpd コアファイルが検出される

CSCvz50922

FPR2100:ESP-Null 暗号化を使用すると、L2L VPN トンネルを形成できない

CSCvz95743

アップグレード後の NTP 同期の喪失

CSCvz77037

mojo-server の SSL エラーで FMC ユーザーインターフェイスのアクセスに失敗することがある

CSCvy96325

FTD/ASA:ACP に新しい ACE エントリを追加すると、LINA の ACE 要素が削除および再追加される

CSCwa69376

負荷が高い場合に snmp_logging.c:1303 でバスエラーが発生する

CSCwa53088

snort 2 ssl-debug ファイルが書き込まれない場合がある

CSCvx81447

dnsproxy ログメッセージが ASA に継続的に表示される

CSCwa39683

SSL デバッグが有効になっている場合、ssl_policy log_error メッセージによってログファイルがあふれる

CSCvy58697

SSL 共有キャッシュプロセスでメモリリークが発生する可能性がある

CSCvz24238

Cisco Firepower Management Center のクロスサイト スクリプティングの脆弱性

CSCwa15185

ASA/FTD:LUA から不要なプロセス呼び出しを削除

CSCvw56551

インターフェイス設定を変更すると、ASA で NAT の表面的な警告メッセージが表示される

CSCvz76848

RA トンネルで DTLS1.2 を使用する場合の FTD トレースバックとリロード

CSCvz76966

Cisco 適応型セキュリティアプライアンスと Firepower Threat Defense ソフトウェアの DNS DoS の脆弱性

CSCvz15529

スレッド名 Datapath での ASA のトレースバックおよびリロード

CSCvy57905

VTI トンネルインターフェイスが、HA の KP および WM プラットフォームでリロード後もダウンしたままになる

CSCwa27822

6.7 または 7.0 への FTD のメジャーアップグレード後、Lina プロセスが開始状態のままになる

CSCvy33676

以前の動的 xlate が作成されると、FTD で UN-NAT が作成される

CSCvz30333

「show capture」コマンドが実行されると、FTD または Lina がトレースバックすることがある

CSCwa21016

Cisco Firepower Threat Defense ソフトウェアの DNS 適用で確認されたサービス拒否攻撃に対する脆弱性

CSCvy82655

REST API:一括 AC ルールの作成が処理不可能なエンティティ(422)で失敗する

CSCwb00595

Mempool_DMA 割り当ての問題/メモリリークが発生

CSCwa85138

トランザクションコミット診断に関する複数の問題が発生

CSCwa51241

スイッチで FPR1140 管理インターフェイスからの不明な MAC アドレスを検出

CSCwa03275

BGP ルートが未解決と表示され、「ホストへのルートがありません」という ASP のドロップが原因となりパケットをドロップする

CSCvz73709

ASA および FTD のスタンバイユニットが HA に参加できない

CSCvz21886

nat が IP ではなくポート番号に一致する pbr ACL に一致した場合、nat の un-nat が 2 回発生しない

CSCvy63464

FTD 1100/2100 シリーズがクロックを 2033 に設定してリブートする

CSCvz19634

FTD ソフトウェアのアップグレードが 200_pre/505_revert_prep.sh で失敗することがある

CSCwa94894

ASA/FTD は、スレッド名「DATAPATH-4-9608」でトレースバックおよびリロードする場合がある

CSCvx89451

ISA3000:shutdown コマンドがシステムをシャットダウンする代わりに再起動する

CSCwa61218

OID「1.3.6.1.4.1.9.9.171.1.3.2.1.2」をポーリングすると、関連するトンネルの負のインデックス値が得られる

CSCvy02247

Cisco Firepower システム ソフトウェア ルール エディタの影響のないバッファオーバーフローの脆弱性

CSCvy99348

shutdown コマンドが、FP1k デバイスをシャットダウンする代わりに再起動する

CSCvz71825

Firepower 2K デバイスの MAC アルゴリズムが CC および UCAPL モードに対して正しくない

CSCwa18858

ASA が、「ラベル長 164 バイトがプロトコルの制限である 63 バイトを超えている」という理由で非 DNS トラフィックをドロップする

CSCvz54471

ASA:「HA 状態の進行に失敗した」後、HA ペアで失敗した ASA が自動的に回復されない

CSCvs27336

Smart Call Home プロセスにより ASA がトレースバックする

CSCwa67209

FTD のアップグレード後、FMC で 1 Gbps SFP ファイバーメンバーのポートチャネルの自動ネゴシエーションが無効になることがある

CSCwb33334

ASA:RAVPN トンネル経由で一部のトラフィックを送信した後にクラッシュする

CSCwa75077

プレフィルタルールに時間範囲オブジェクトが誤って入力される

CSCwa40237

Cisco Firepower Management Center で確認されたファイル アップロード セキュリティがバイパスされる脆弱性

CSCvz94153

IPV4 アドレスが設定されていない場合、IPV6 での NTP 同期が失敗する

CSCwa55562

同じ送信元 IP に割り当てられた異なる CG-NAT ポートのブロックにより、ホストごとの PAT ポートブロックが枯渇する

CSCvz31880

スケーリングストレステストを停止した後、「ユニコーンプロキシスレッド CPU:9 watchdog_cycles」で ASA がクラッシュする。

CSCwb20940

FMC:検出モードでの SSL/Snort3/NAP の組み合わせの検証チェックを追加

CSCwa77073

SNMP が予期しないオーダーにより snmpgetbulk に応答している

CSCwa11088

ページの更新/読み込み前に編集しようとすると、制御ルールの順序が自動的に変更される

CSCvz43414

HA のフェイルオーバー後に内部 LDAP 属性マッピングが失敗する

CSCvz46879

Sourcefire モジュールの mojo_server 設定の微調整

CSCvy90821

「debug snmp ?」のオートコンプリートが ASA で動作していない

バージョン 7.0.1.1 で解決済みのバグ

表 5. バージョン 7.0.1.1 で解決済みのバグ

不具合 ID

タイトル

CSCwa46963

セキュリティ:CVE-2021-44228 → Log4j 2 における脆弱性

CSCwa70008

期限切れの証明書がセキュリティ Intel を引き起こし、マルウェアファイルの事前分類署名の更新が失敗する

CSCwa88571

スマートポータルを使用して FMC を登録できない

バージョン 7.0.1 で解決済みのバグ

表 6. バージョン 7.0.1 で解決済みのバグ

不具合 ID

タイトル

CSCum03297

ENH:ASA は MAXHOG のタイムスタンプを「show proc cpu-hog」に保存する必要がある

CSCvf89237

CVE-2017-9233 についてのユニコーン企業の評価

CSCvg66052

Firepower アプライアンスで 2 つの CPU コアが継続的にスパイクする

CSCvr11958

AWS FTD:「ERROR: failed to set interface to promiscuous mode」により展開が失敗する

CSCvs50538

SSL エンジンが判定を返さない場合、ファイアウォールエンジンは SSL ハンドシェイクからの情報にフォールバックする必要がある

CSCvt62869

SPLIT-BRAIN:フェイルオーバー制御メッセージのブロックの事前割り当て

CSCvv21602

FP2K MIB に cfprApSmMonitorTable がありません

CSCvv36788

MsgLayer[PID]:エラー:Msglyr::ZMQWrapper::registerSender():ZeroMQ ソケットのバインドに失敗した

CSCvv43190

GRE ヘッダー プロトコル フィールドが内部 IP ヘッダーのプロトコルフィールドと一致しない場合の暗号エンジンエラー

CSCvv48942

Snmpwalk がフェールオーバー インターフェイスのトラフィックカウンターを 0 として表示する

CSCvv59676

Snort2:TLS の証明書キャッシュのアグレッシブプルーニングを実装してメモリを解放する

CSCvv71097

トレースバック:ASA が snp_fdb_destroy_fh_callback + 104 をリロードする

CSCvv89715

8000 シリーズのスタックの Fastpath ルールが FMC からランダムに消える

CSCvw46630

FTD:NLP パスでリターン ICMP 接続先到達不能メッセージがドロップされている

CSCvw62526

エンジニアリング ASA Build での ASAトレースバックとリロード:9.12.3.237

CSCvw71405

暗号化プロセスで FPR1120 が ASA トレースバックとリロードを実行している

CSCvx11917

FTD アクティブユニットが host-move-pkt drop reason でインターフェイス フェールオーバー メッセージをドロップすることがある

CSCvx20872

netflow リフレッシュタイマーによる ASA/FTD トレースバックとリロード

CSCvx21050

Snort3 UDP のパフォーマンスが Snort2 と比較して最大 40% 低下しており、CPU 使用率の適切な修正が必要

CSCvx23833

IKEv2キー の再生成:Create_Child_SA 応答の直後に受信した新しい SPI を使用した ESP パケットの SPI が無効になる

CSCvx26308

chastrcpy_s: source の文字列が着信側に対して長すぎるため ASA がトレースバックおよびリロードする

CSCvx26927

CH をセグメント化して再送信した際に TLS サイトがロードされない

CSCvx38124

CP がピン接続されているコアでのコアローカルブロック割り当ての失敗によりドロップが発生する

CSCvx48490

「Initiator/Responder」パケットを 0 として示す SSL 復号化された https フローの EOF イベント

CSCvx50980

ASA CP の誤った計算により、パーセンテージが高くなる(CP CPU 100%)

CSCvx51123

FMC UI エラー:ドメインの保存中にエラーが発生

CSCvx63788

AC ポリシーのデフォルトアクションの新しいウィンドウでポリシーを編集すると、IPS ポリシーにエラーのポップアップが表示される

CSCvx65178

ファイアウォール MIB 内の特定の OID に対して SNMP 一括取得が機能せず、デバイスのパフォーマンスが低下する

CSCvx66329

FTD ホットフィックス Cisco_FTD_SSP_FP2K_Hotfix_O のインストールがスクリプト 000_start/125_verify_bundle.sh で失敗する

CSCvx76665

2100 で「インターフェイスのアップデートに失敗しました」というエラーメッセージが表示される

CSCvx77768

Umbrella によるトレースバックとリロード

CSCvx78238

ASA のトラフィックでのマルチコンテキストの Firepower サービスが不適切なインターフェイスに移動する

CSCvx79793

SSL ポリシーを使用したファイル転送またはファイルアップロードが低速で、復号化の再署名アクションが適用される

CSCvx80830

Radius サーバーが dACL を送信し、vpn-simultaneous-logins が 1 に設定されていると、同じユーザーからの VPN 接続が失敗する

CSCvx85922

ASA/FTDは、設定をメモリに保存/書き込みするときにトレースバックおよびリロードすることがある

CSCvx87709

HAで FPR 2100 が ASA を実行するフェールオーバー中のウォッチドッグでのトレースバックとリロード

CSCvx90486

ifXTable の snmpwalk がデータインターフェイスを返さないことがある

CSCvx91317

MariaDB 10.2 でバージョン 10 より前のリモートコード実行の問題を発見

CSCvx93254

DHCP リレーサーバーで「無効なヘルパーアドレス」のエラーが発生

CSCvx94398

セカンダリ ASA がスタートアップ コンフィギュレーションを取得できない

CSCvx95652

ASAv Azure:一定期間の実行後、一部またはすべてのインターフェイスがトラフィックの通過を停止する場合がある

CSCvx95884

HA バルク同期中および通常の conn 同期中に CPU 使用率が高くなり、大量の「バッファなし」がドロップする

CSCvx96452

ペイロード伝送の完了後、一部の HTTP2 TLS トラフィックが TCP FIN ではなく TCP RST で終了する

CSCvx97632

クラスタコマンドを使用して長い宛先ファイル名を持つファイルをコピーする場合にASA がトレースバックおよびリロードする

CSCvy01482

アップグレード後にレルムの同期結果ページがフリーズする

CSCvy01752

スレッド Lic HA クラスタでのトレースバック

CSCvy03006

uauth のデバッグ機能の改善

CSCvy03907

アクセス コントロール ポリシーの作成および編集が「ルール名は既に存在します」というエラーで失敗する

CSCvy04343

PLR モードの ASA で「ライセンスのスマート予約」が失敗する。

CSCvy05966

Snort 2.9.16.3-3033 トレースバック(FTD 6.6.3)

CSCvy07113

7.0.0-1459:QP プラットフォームに固有のファイルポリシー設定で FTP トラフィック(マルウェアファイル)がブロックされない

CSCvy07491

access-list の再設定時の ASAトレースバック

CSCvy09217

暗号の不一致が原因で HA がアクティブ/アクティブ状態になる

CSCvy09436

DHCP 予約で一部のデバイスに予約済みアドレスを適用できない

CSCvy10583

スレッド名 DATAPATH での ASA トレースバックおよびリロード

CSCvy10789

LDAP パスワードで FTD 2110 ASCII 文字を使用できない

CSCvy13229

FDM - GUI にアクセスできない(tomcat が開いているファイル記述子が多すぎる)

CSCvy14721

CH パケットの宛先ポートが送信元ポート以下であるときに FTD によって SSL トラフィックがドロップされる

CSCvy16179

CSCuz67596 の修正を実行中でも、スレッド名 Unicorn Admin Handler で ASA クラスタがトレースバックする

CSCvy17078

トレースバック:LINA プロセスで FPR 2110 の ASA がトレースバックおよびリロードする

CSCvy17365

REST API ログインページの問題

CSCvy17470

IKEv2 の A/S フェールオーバーペアで ASA トレースバックとリロードが発生する

CSCvy18138

登録フラグ付きのカプセル化されたパケットが RP に送信されたときに、PIM Register Sent カウンタが増加しない

CSCvy19136

証明書認証が使用される場合に Web ポータルで永続的なリダイレクトが発生する

CSCvy19453

MAC アドレスのみを持つ冗長な新しいホストイベントを含む SFDataCorrelator のパフォーマンスの問題

CSCvy21334

「スイッチオーバーなし」の場合、アクティブは CoA アップデートをスタンバイに送信しようとする

CSCvy23349

FTD がインラインペア展開で TCP フローを不必要に ACK する

CSCvy27261

Snort2 および Snort3 のイベントビューの不整合

CSCvy29815

NTP AES-CMAC の入力が IOS-XE と整合性がない

CSCvy30016

「最大証明書キャッシュエントリ」プルーニングでは、SSL キャッシュをロックする必要がある

CSCvy30101

SSL 復号を使用すると、Snort2 のメモリ使用量が予想される制限を超えて増加する可能性がある

CSCvy31096

Snort 設定がリロードされた場合にホストが再検出される

CSCvy31229

/ngfwに空き領域がない

CSCvy31400

FPR1K:速度の自動ネゴシエーションが無効になっているため、ファイバー SFP インターフェイスがダウンする

CSCvy31521

syslog-ng モニターを FMC に追加する

CSCvy32154

ポリシーマップでオフロード CLI を無効にした後、フローがオフロードされる

CSCvy32366

ASA を 9.15(1)10 にアップグレードした後、ASDM 7.15(1)150 ワンタイムパスワード(OTP)フィールドが表示されない

CSCvy33105

DNS ルックアップが有効な場合、「show route bgp」または「show route isis」であいまいなコマンドエラーが表示される

CSCvy33676

以前の動的 xlate が作成されると、FTD で UN-NAT が作成される

CSCvy34333

ASA のアップグレードに失敗した場合、プラットフォームとアプリケーションの間でバージョンステータスの同期が解除される

CSCvy36694

Azure の FTDv 6.7 が GigabitEthernet インターフェイスで 1000 の速度を設定できない

CSCvy37835

ssl 置換キーのみのアクションにより、検出エンジンのメモリ使用量が無制限になる場合がある

CSCvy39191

FMC への API 呼び出しを実行すると、T-ufin で内部サーバーエラー 500 が発生する

CSCvy39621

ASA/FTDは、最大再試行回数に達した後も連続的な RADIUS アクセス要求を送信する

CSCvy39659

ASA/FTD がスレッド名「DATAPATH-15-14815」でトレースバックし、リロードすることがある

CSCvy39791

Lina のトレースバックとコアファイルサイズが 40G を超えており、圧縮に失敗する

CSCvy40482

9.14MR3:snmpwalk が [Errno 146] の接続拒否エラーで失敗した

CSCvy41157

復元後に HA 構成に失敗する

CSCvy43447

マルチインスタンス FTD の Lic TMR スレッドでの FTDトレースバックとリロード

CSCvy47108

UAuth エントリがスタックしているため、リモートアクセス IKEv2 VPN セッションを確立できない

CSCvy48159

メモリヘッダー検証によるプロセス名 lina での ASA トレースバックとリロード

CSCvy48730

ASA/FTD がスレッド名「Unicorn Proxy Thread」でトレースバックおよびリロードすることがある

CSCvy49732

ASA/FTD がスレッド名「ssh」でトレースバックし、リロードすることがある

CSCvy50011

IKE デーモンプロセスでの ASA トレースバックおよびリロード

CSCvy51659

OCSP タイムアウトが長い場合、AnyConnect 認証が失敗することがある

CSCvy51814

Firepower フローオフロードが、すべての既存およびおよび新しいフローのオフロードを停止させる

CSCvy52074

ASA/FTD がスレッド名「webvpn_task」でトレースバックおよびリロードすることがある

CSCvy52924

FTD がリブート時にすべての VRF インスタンスの OSPF ネットワークステートメント設定を失う

CSCvy53301

「展開中の内部エラー」により FDM で HA 構成に失敗する

CSCvy53461

RSA キーと証明書が ASA コード 9.12.x を使用した WS-SVC-ASA-SM1-K7 でリロード後に削除される

CSCvy53798

x25519 曲線を使用してフローを復号化するときにメモリリークが発生

CSCvy55356

ドキュメントに反して、10 ミリ秒未満の CPU 占有が発生する

CSCvy56395

キー設定が存在する場合の SNMP 暗号化コミュニティストリングによる ASA トレースバックとリロード

CSCvy58268

ブロック 80 および 256 の枯渇スナップショットが作成されない

CSCvy60100

HA の再起動後に SNMP v3 設定が失われる

CSCvy60574

ポート dcosAG リークの修正を CSCvx14602 から KP/WM へ

CSCvy61008

Lina と FXOS 間の同期外れの時間

CSCvy63949

直接認証トラフィックが ASA を通過している場合でも ASA 直接認証がタイムアウトする

CSCvy64492

ASAv が MAC テーブルの自身のアドレスに非アイデンティティ L2 エントリを追加し、HA hello をドロップする

CSCvy64911

デバッグ:crasLocalAddress の SNMP MIB 値に IP アドレスが表示されない

CSCvy66711

Cisco ASA 9.16.1 と FTD 7.0.0 の IPsec に関するサービス妨害(DoS)の脆弱性

CSCvy67756

Firepower サービスの HTTPS トラフィックは、SSL ポリシーでルールを復号化しない(Do not decript)ルールと一致すると動作を停止する

CSCvy68859

侵入ルールの LSP およびカテゴリフィルタで DB 接続が解放されない

CSCvy69189

vpnfol_sync/Bulk-sync keytab がスタックしているため、FTD HA がバルク状態のままになる

CSCvy69787

AWS TenGigabit インターフェイス上の ASAv が 10000Mbps ではなく 1000mbps を学習している

CSCvy72118

navl 属性のコピー中に snort CPU 使用率が高くなる(断片化されたメタデータ)

CSCvy72321

パケットトレーサーが、NAT フェーズでManual/Twice NAT に一致するときに「自動後」オプションを追加する

CSCvy72846

ASA アカウンティングが誤った Acct-Session-Time を報告する

CSCvy73554

ASA:暗号 ACL の「deny ip any any」エントリにより、IKEv2 リモート AnyConnect アクセス接続が阻止される

CSCvy74781

スタンバイデバイスが、フェールオーバー後に SSL トラフィックのキープアライブメッセージを送信する

CSCvy74984

デフォルトの外部ルートが使用されると、Azure 上の ASAv がメタデータサーバーへの接続を失う

CSCvy79023

idhttpsd アクセスログファイルのサイズ超過とログローテーションの失敗により、デバイス UI が停止する

CSCvy79952

ダウングレード後の ASA/FTD トレースバックとリロード

CSCvy82794

snmp コマンドを無効にする場合の ASA/FTD トレースバックとリロード

CSCvy83116

WM スタンバイが HA への再参加に失敗し、「CD アプリの同期エラーは、SSP 設定の生成における失敗です(CD App Sync error is SSP Config Generation Failure)」というメッセージが表示される

CSCvy84733

SFR 6.7 から 7.0 へのアップグレード:Syslog の機能が停止

CSCvy89440

s2sCryptoMap 設定の損失

CSCvy89648

CSCvx29429 の回避策を適用した後、ma_ctx ファイルが拡張子「.backup」で表示される

CSCvy89658

CCM レイヤ(スプリント 114、シーケンス 13)での WR6、WR8 および LTS18 コミット ID の更新

CSCvy92990

7.0 へのアップグレード後の SSL に関連する FTD トレースバックとリロード

CSCvy95554

group_fsp_reference テーブルのデータベースのマージで障害が発生したため、LDAP をダウンロードできない

CSCvy96625

CSCvr33428 および CSCvy39659 で導入された「修正」を復元する

CSCvy96698

FXOS portmgr で速度値を 2 回チェックするスプリアス ステータス アクションを解決する

CSCvy96803

SNMP 機能に関連するプロセス名 lina の FTD トレースバックとリロード

CSCvy99373

AD で adSamAccountName を解決するときにADI セッション処理が遅延する

CSCvz00032

スレッド名 Lina での FTD のトレースバックおよびリロード

CSCvz00254

アップグレードのインポート中にサイト間 VPN が無効な状態になり、FDM 6.7.0 から 7.0.0 へのアップグレードに失敗する

CSCvz00383

スレッド名 Checkheaps で FTD lina トレースバックとリロードが発生する

CSCvz00699

ASA のアップグレード後、webvpn でトレースバックとリロードが定期的に発生する

CSCvz05189

クラスタでの xlate の複製中に Lina トレースバックによる FTD のリロードが発生する

CSCvz05197

IE 11 でイベントページが機能しない

CSCvz05468

最初の機能の有効化/展開としてプラットフォーム設定に複数の SSH ホストエントリがあると、LINA で SSH が切断される

CSCvz05767

FP-1010 HA リンクがダウンするか、新しいホストがデバイスに接続できない

CSCvz06652

SNMP の有効期間設定で snmpd コアファイルが検出される

CSCvz06848

snmp-server community 検証でエラーが発生し、FTD/FDM のアップグレードに失敗する

CSCvz07614

ASA:孤立した SSH セッションでは、CLI からポリシーマップを削除できない

CSCvz14616

SFDataCor プロセスがスタックしているため、接続イベントがない

CSCvz15529

スレッド名 Datapath での ASA のトレースバックおよびリロード

CSCvz17534

FTD のバックアップ復元 CLI で VPN 設定が復元されない

CSCvz20544

Anyconnect プロファイルのループ処理で、ASA および FTD がトレースバックおよびリロードする場合がある

CSCvz21886

nat が IP ではなくポート番号に一致する pbr ACL に一致した場合、nat の un-nat が 2 回発生しない

CSCvz23157

show コマンドが発行されると SNMP エージェントが再起動する

CSCvz25434

BVI が DHCP クライアントとして設定されている場合、1550 ブロックの枯渇が原因で ASA および FTD がトラフィックをブラックホールする

CSCvz25663

snmp-server host のコミュニティストリング検証の失敗による FTD/FDM アップグレードエラー

CSCvz26950

[DOC] FMC ドキュメント内のアプライアンス情報ウィジェットに高可用性の情報がない

CSCvz29233

ASA:システムコンテキストでインターフェイスのフラップが発生したときに、カスタムコンテキストからの ARP エントリが削除されない

CSCvz30333

「show capture」コマンドが実行されると、FTD または Lina がトレースバックすることがある

CSCvz30933

clear configure snmp-server コマンドが発行されると ASA のトレースバックとリロードが発生する

CSCvz32386

FMC が同じ暗号マップのエントリに PFS21 および IKEv1 設定をプッシュするときの FTD 展開エラー

CSCvz34831

ASA が DACL のダウンロードに失敗した場合、試行を停止しない

CSCvz35201

アップグレードの失敗/999_finish/989_update_ngfw_conf_aquila_ssp.sh でフリーズ

CSCvz38361

直接接続されていないネイバーのために BGP パケットがドロップされる

CSCvz38811

削除されたファイルが Java プロセスでディスク容量を保持している

CSCvz46333

内部ソケット接続の損失による FTD ポリシー展開の失敗

CSCvz66506

FMC HA に登録されている 7.0 にアップグレードした後、FPR2100 で継続的な ADI クラッシュが発生する

バージョン 7.0.0.1 で解決済みのバグ

表 7. バージョン 7.0.0.1 で解決済みのバグ

不具合 ID

タイトル

CSCvy66711

Cisco ASA 9.16.1 と FTD 7.0.0 の IPsec に関するサービス妨害(DoS)の脆弱性

バージョン 7.0.0 で解決済みのバグ

表 8. バージョン 7.0.0 で解決済みのバグ

不具合 ID

タイトル

CSCvi96835

ルーティングポリシーで使用されるグループオブジェクトの一部であるホストを範囲に変更しても検証エラーが発生しない

CSCvk22190

時刻同期の問題の後、FMC で接続/侵入イベントを受信しない

CSCvm69294

スタンバイ FMC が大量の SNMP トラップを送信している

CSCvm99989

SystemUpTime の SNMP OID に誤った値が表示される

CSCvo57004

[Analyze Hit Counts)] で、設定されたユーザータイムゾーンではなく UTC でタイムスタンプが表示される

CSCvp54996

GNU Wget のバッファオーバーフローの脆弱性

CSCvp58886

SNMP FXOS(FPR2100)のロケーション内の特殊文字により、ポリシー展開が失敗する

CSCvq55919

Cisco Firepower Management Center ソフトウェアに蓄積されたクロスサイト スクリプティングの脆弱性

CSCvq89604

Cisco_Firepower_Mgmt_Center_Patch_Uninstaller-6.4.0.3-29.sh.REL.tar の実行が失敗する

CSCvr03127

Apache HTTP Server mod_proxy クロスサイト スクリプティングの脆弱性

CSCvr13762

FMC 上の NGFWHA に EO UUID がない

CSCvr46901

分析接続イベントで、UI にすべてのイベントは表示および報告されない

CSCvr74896

クラウドフィードが無効になっている状態で AC ポリシーを FMC にインポートすると、セキュリティ インテリジェンスを更新できない

CSCvs02229

Network Time Protocol 認証モード 6 のパケット処理ヌルポイント

CSCvs05066

Snort ファイルのメモリプールの破損によりパフォーマンスが低下し、プロセスが失敗する

CSCvs06043

ngfwManager の CSM_CCMservice 用の TunnelClient が FMC の CSM_CCM サービスから送信された ACK を読み取らない

CSCvs71034

Beaker の登録がエラー 400 で失敗:不正な要求

CSCvs71969

複数のシスコ製品での Snort HTTP 検出エンジンのファイルポリシーバイパスの脆弱性

CSCvs74802

AnyConnect または S2S IKEv2 暗号化ポリシーがデバイスに展開されないことがある

CSCvs79606

「dns server-group DefaultDNS」CLI が無効にならない

CSCvs84242

自動 NAT および相関ネットワークオブジェクトを削除するとき、FMC の展開に失敗する

CSCvt29771

[Object Management] ページからセキュリティゾーンを変更した場合の無効な応答メッセージ

CSCvt31292

FTD デバイスが SSE にイベントを送信しない場合がある

CSCvt43136

複数のシスコ製品 Snort TCP 高速オープン ファイル ポリシー バイパスの脆弱性

CSCvt49334

4120 センサーで、タスクの削除によって cron.d ディレクトリから「task_xx」ファイルが削除されない

CSCvt74194

unified2 レコード取得中のエラー:ファイルの破損

CSCvt74893

FMCv イーサネットドライバが vmxnet3 TCP のパフォーマンス侵害を示している

CSCvt91258

FDM:管理ゲートウェイとしてデータインターフェイスを使用して、どの NTP サーバーにも到達しない

CSCvt93177

デフォルトでフルプロキシを無効化してライトウェイトプロキシにする。(FP2LWP)FTD デバイス

CSCvt93999

アップグレードが進行中の場合、FMC は同じデバイスで 2 回目のアップグレードを許可すべきではない

CSCvu12608

ASA5506/5508/5516 デバイスが正しく起動しない/ブートループが発生する

CSCvu18510

MonetDB のイベントデータベースのクラッシュにより、FMC 6.6.0 および 6.6.1 の接続イベントが失われる

CSCvu21953

FMC 6.4.0 が FTD に 「strong-encryption-disable」 をランダムに送信する

CSCvu22293

リモートストレージを持つ複数の管理対象デバイスの FMC でスケジュールされたバックアップが失敗する

CSCvu29508

FMC を手動で削除して FTD クラスタメンバーを追加すると、古いインターフェイスをダングリングする

CSCvu30756

ユーザー ID が、異なるネットマップの同一セッションを正しく処理しない

CSCvu34228

FTD LINA トレースバック & リロード処理中の Snort リターン判定

CSCvu35704

FMC、センサー、ThreatGrid 間の APIKEY の不一致により、ファイル送信が大幅に低下する

CSCvu44472

FMC システムプロセスが起動する

CSCvu54706

Cisco Firepower Management Center CWE-772:低速 HTTP POST の脆弱性

CSCvu75855

有効になるべきではないときに、管理対象デバイスで stunnel プロセスが有効になる

CSCvu77689

FileZilla への FTP が SMTP に誤って分類される

CSCvu88005

GET taskstatus の FMC REST API ユーザー権限

CSCvu88886

アップグレード後に、管理対象 FTD への脅威データの展開が失敗する場合がある

CSCvv00155

インターフェイスまたはサブインターフェイスを削除すると、フェールオーバー MAC アドレス設定も削除される必要がある

CSCvv08244

Firepower モジュールによって「復号しない」SSL 復号ルールに一致する信頼できる HTTPS 接続がブロックされることがある

CSCvv12491

6.4 にアップグレードした後も cloudagent_urllookup_health ファイルが古い形式のままになる

CSCvv14109

バックアップファイルから復元された新しい FMC が、ユーザー IP とユーザーグループのマッピングをデバイスに送信しない

CSCvv14442

将来のタイムスタンプを持つファイル/ディレクトリが含まれている場合、FMC バックアップの復元が失敗する

CSCvv17893

uip スナップショットとログファイルが不正なため、FTD がキャッチアップを繰り返し要求し、ファイルハンドラを使い果たす

CSCvv20780

ポリシーの展開が「展開トランザクションを保持できませんでした」エラーで失敗する

CSCvv21782

6.6.1:ASA SFR プラットフォームのすべてのトラフィックに対して無効な ID として表示されるプレフィルタポリシー値

CSCvv27084

loggerd を介した EventHandler Syslog が宛先ホスト名をサポートしていない

CSCvv27867

FMC クラシックテーマ:複数のアイテムを持つグループのオブジェクト詳細にスクロールバーがない

CSCvv29275

FMC OSPF エリアが 49 エントリまで制限される。50 番目のエントリを追加すると、プロセスは自動的に無効になる

CSCvv34523

firewall_target_cache テーブルが想定どおりにプルーニングされないため、データベースのサイズが大きくなる

CSCvv34851

6.7.0-1992:重複した接続イベントの 1 つに空の SSL 情報がある

CSCvv36915

「Show NTP」コマンドがマルチインスタンス FTD で機能しない

CSCvv38869

データベースエラーが原因で FMC が FTD を 6.3 から 6.7 にアップグレードできない

CSCvv40961

http-proxy 設定が原因でアップグレードが失敗する

CSCvv43771

スケジュールされたバックアップに対して複数のデバイスを選択できない

CSCvv45106

csd-service.json ファイルが見つからないため、2100 で CSD が起動しない

CSCvv46490

SnortAttribConfig のエラーにより FMC でポリシーの展開が失敗する

CSCvv50298

FTD 管理インターフェースが TLS プードル攻撃に対して脆弱になる(CVE-2014-3566)

CSCvv53042

DBCheck.pl の出力にアップグレード失敗の原因となる致命的なエラーが含まれる

CSCvv55066

FPR1010:SMBファイル転送中に Internal-Data0/0 およびデータインターフェイスがフラッピングする

CSCvv56644

Cisco 適応型セキュリティアプライアンスと Firepower Threat Defense ソフトウェアの Web DoS の脆弱性

CSCvv57476

Chrome 85、IE、および Edge ブラウザで CSS スタイルをロードすると問題が発生する

CSCvv59036

ユーザーが削除していないのに、FMC から静的ルートが削除される。

CSCvv60849

Snort D-stateを回避するために、メモリ cgroup の制限を調整する必要がある

CSCvv62931

src.port=dst.port の場合、FTD が Server Hello およびサーバー証明書をクライアントに送信しない

CSCvv68000

FDM UI によって作成された RA VPN グループポリシーを取得すると、bravado エラーが発生する

CSCvv68078

セカンダリ FMC で Sybase データベースが破損しているため同期できない

CSCvv69862

リーフで 45 分の FTDHA 後に「長時間実行のバックアップを終了する」のメッセージと共に FMC バックアップエラーが発生

CSCvv70096

Snort 2:SSL 復号化および再署名プロセスでのメモリリーク

CSCvv70683

[タスク(Task)] タブに新しい通知が表示されない

CSCvv73054

Snort ライブラリが展開中に削除される

CSCvv74658

FTD/ASA は、ファイル名に「!」の文字を含むコアダンプファイルを作成する(CSCvv40406 の zmq 変更(fxos))

CSCvv74795

syslog-ng には、ASA5525-X で実行中の追加のインスタンスがある

CSCvv74816

NAT 免除が適用されている間は、FDM でローカルアドレスプールの削除を許可してはいけない

CSCvv74951

システムのアップグレードスクリプトの実行中、メモリの cgroup を無効化

CSCvv75148

VPN イベントの RabbitMQ キューには、*.idx ファイルの蓄積を避けるためのサイズ制限がない

CSCvv76581

Cisco Firepower 製品ラインの Racoon 攻撃の評価(CVE-2020-1968)

CSCvv79459

CCM レイヤ(スプリント 94、シーケンス 1)における WR6、WR8 および LTS18 コミット ID の更新

CSCvv79897

Lina のクラッシュとシステムの再起動イベントの発生を防ぐために、FTD ユニットの「sensor restart」コマンドをブロックする

CSCvv83841

アップグレード:600_schema/100_update_database.sh に十分なルートディスク容量がない

CSCvv84172

登録失敗時のクラスタ化されたテーブルと EO のダングリング参照

CSCvv84385

ディスクマネージャーが、FMC eStreamer によって使用される統合ファイルを誤ってプルーニングする

CSCvv89715

8000 シリーズのスタックの Fastpath ルールが FMC からランダムに消える

CSCvv90079

9300 シャーシ内クラスタで変更を行った後、ルータ BGP がプッシュされない

CSCvv92897

バージョン 6.6.0 にアップグレードすると、システムが以前欠落していた memcap 制限に達することがある

CSCvv94165

FTD 6.6:snmpd プロセスの CPU がスパイクする

CSCvv97527

asa config timeout コマンドが snort の DAQ 設定を壊す

CSCvv97902

policy_deployment.db に deployment_info がないため、展開の消去が実行されない

CSCvw03256

[Message] フィールドが選択されている場合、FMC ダッシュボードに侵入テーブルの「No Data」と表示される

CSCvw04171

読み取り専用ユーザーの場合、[デバイスの概要(Device Summary)] タブに forbidden エラーページが返される

CSCvw07352

Sybase 接続ステータスが 0 になると、SFDataCorrerator のログスパム、メタデータで障害が発生する

CSCvw10877

/var/sf/user_identity は、トラブルシューティングでアーカイブを一緒に取得してはいけない

CSCvw13395

FMC 6.6.0 の UI のライトテーマ内に [タイムアウト時に接続をリセットする(Reset Connection Upon Timeout)] チェックボックスがない

CSCvw16565

DCE/RPC の設定で [SMB自動検出ポート(SMB Auto-Detect Ports)] を有効にすると、ポリシーの展開に失敗する

CSCvw21145

ポリシーを保存する際に起こる重複 NAT ルールエラー(重複する自動 NAT ルールが原因)

CSCvw21161

ポリシー保存時に起こる重複 NAT ルールエラー(異なるルールが重複として検出される)

CSCvw21628

6.6.x より前から 6.6.x 以降にアップグレードすると、侵入イベントのパケットドリルダウンが機能しなくなる

CSCvw27966

オブジェクト名が「any」で始まる場合、ポリシーの展開に失敗する

CSCvw28894

vuln テーブルのエントリが重複しているため、SFDataCorrerator の起動が遅くなり、vuln の再マッピングが発生する

CSCvw28946

VxLan 構成を展開すると、コマンド mtu の送信順番が乱れるため、展開に失敗する

CSCvw29561

「スマートライセンスクラウドとの継続的なスマートエージェント通信を示しています」という FMC SLR ライセンスのアラートが表示される

CSCvw29563

repair_users.pl スクリプトが機能しなくなった

CSCvw29581

mysql ユーザーテーブルが破損している場合、 VDB のアップグレードは機能しない

CSCvw30252

ASA/FTD が SNMP のメモリ破損によりトレースバックおよびリロードすることがある

CSCvw33939

IPv6 オブジェクトを含むネットワークグループを使用した VPN スプリットトンネルの標準 ACL が原因で FMC の展開に失敗

CSCvw34692

BGP ネイバーの TTL ホップを初めて変更した後は変更できなくなる

CSCvw38708

AC ポリシーが構成要素のキャッシュを使用せずにアクティビティを保存および検証する

CSCvw38870

800_post/1027_ldap_external_auth_fix.pl で、6.6.0、6.6.1、6.6.3、6.7.0 への FMC のアップグレードが失敗する

CSCvw41901

FMC の REST API を介してシステム定義オブジェクトを削除すると、HTTP 500 エラーコードが返される

CSCvw42497

ポリシー検証で AC ポリシーのナビゲート中にエラーが発生

CSCvw45125

セカンダリノードが構成中または一括同期中に展開がブロックされる

CSCvw47943

Firepower 推奨事項であるスキャン結果のクエリの最適化

CSCvw51307

プロセス名「Lina」で ASA/FTD がトレースバックおよびリロードする

CSCvw60177

スタンバイまたはセカンダリのクラスタユニットがスレッド名 fover_parse および「cluster config sync」でクラッシュすることがある

CSCvw79294

sftunnel が大量のログをメッセージファイルに記録する

CSCvw85377

アクセスポリシーの URL フィルタリングルールで URL が更新されていない

CSCvx19934

6.6.3 で snmpv1 を削除し、snmpv3 を一度に追加すると、snmp 設定の展開が失敗する

CSCvx20303

ASA/FTD が SNMP ホストグループオブジェクトの変更後にトレースバックすることがある

CSCvx26221

handle_agentx_packet / snmp で SNMP にトレースバックすると、FP1k および 5508 での起動に時間がかかる

CSCvy08798

CCM レイヤ(スプリント 110、シーケンス 10)での WR6、WR8 および LTS18 コミット ID の更新