このドキュメントには、Cisco Firepower eXtensible Operating System(FXOS)2.12.0 のリリース情報が記載されています。
これらのリリースノートは、次のマニュアルのロードマップに示されている他のマニュアルの補足として使用します。
 (注) |
ユーザーマニュアルのオンラインバージョンは、初回リリース後に更新されることがあります。その結果、Cisco.com のドキュメントに記載されている情報は、製品に含まれる状況依存ヘルプに記載されている情報よりも優先されます。 |
はじめに
シスコ セキュリティ アプライアンスは、ネットワークおよびコンテンツ セキュリティ ソリューションの次世代プラットフォームです。セキュリティアプライアンスは Cisco Application Centric Infrastructure(ACI)セキュリティソリューションの一部であり、拡張性、一貫性のある制御、シンプルな管理を実現するために構築された、俊敏でオープン、かつセキュアなプラットフォームを提供します。
セキュリティアプライアンスには、次の機能があります。
-
モジュラシャーシベースのセキュリティシステム:高性能で柔軟な入出力構成と、優れた拡張性が提供されます。
-
Firewall Chassis Manager:グラフィカル ユーザー インターフェイスによって、現在のシャーシステータスが効率良く視覚的に表示され、シャーシ機能の設定が簡素化されます。
-
FXOS CLI:機能の設定、シャーシステータスのモニタリング、および高度なトラブルシューティング機能へのアクセスを行うコマンドベースのインターフェイスを提供します。
-
FXOS REST API:ユーザーがシャーシをプログラムによって設定し、管理できます。
新機能
FXOS 2.12.1.95 の新機能
さまざまな問題を修正します(「FXOS 2.12.1.95 で解決済みのバグ」を参照)。
FXOS 2.12.1.84 の新機能
さまざまな問題を修正します(「FXOS 2.12.1.84 で解決済みのバグ」を参照)。
FXOS 2.12.1.72 の新機能
さまざまな問題を修正します(「FXOS 2.12.1.72 で解決済みのバグ」を参照)。
FXOS 2.12.1.48 の新機能
さまざまな問題を修正します(「FXOS 2.12.1.48 で解決済みのバグ」を参照)。
FXOS 2.12.1.29 の新機能
さまざまな問題を修正します(「FXOS 2.12.1.29 で解決済みのバグ」を参照)。
FXOS 2.12.0.498 の新機能
さまざまな問題を修正します(「FXOS 2.12.0.498 で解決済みのバグ」を参照)。
FXOS 2.12.0.467 の新機能
さまざまな問題を修正します(「FXOS 2. 12.0.467 で解決済みのバグ」を参照)。
FXOS 2.12.0.450 の新機能
さまざまな問題を修正します(「FXOS 2. 12.0.450 で解決済みのバグ」を参照)。
FXOS 2.12.0.432 の新機能
さまざまな問題を修正します(「FXOS 2. 12.0.432 で解決済みのバグ」を参照)。
FXOS 2.12.0.31 の新機能
さまざまな問題を修正します(「FXOS 2.8.0.31 で解決されたバグ」を参照)。
Cisco FXOS 2.12.0 には、次の新機能が導入されています。
| 機能 | 説明 |
|---|---|
| QOS CLI |
Show interface ethernet <slot> <port> match statistics CLI を使用して、TCAM で発生する中間ドロップを追跡できるようになりました。 Show interface ethernet <slot> <port> policer statistics police CLI を使用して、トラフィックキューをポリシングして、適正な範囲を超えたトラフィックレートが完全プライオリティキューを通過するのを防げるようになりました。 データパケットの損失を防ぐための輻輳時に show queuing interface ethernet <slot> <port> CLI を使用して、トラフィックレートを制御できるようになりました。 |
|
スイッチパケットパス |
Cisco Secure Firewall 3100 デバイスのスイッチパケットパスの問題をデバッグできるようになりました。 |
|
ASA と FTD SNMP の統合 |
ASA デバイスと FTD デバイスの SNMP 統合用の [管理インスタンス(Admin Instance)] ドロップダウンメニューを設定できるようになりました。 |
ソフトウェアのダウンロード
FXOS およびサポートされているアプリケーションのソフトウェアイメージは、次のいずれかの URL からダウンロードできます。
-
Firepower 9300:https://software.cisco.com/download/type.html?mdfid=286287252
-
Firepower 4100:https://software.cisco.com/download/navigator.html?mdfid=286305164
FXOS の特定のバージョンでサポートされているアプリケーションの詳細については、次の URL の Cisco FXOS 互換性ガイドを参照してください。
https://www.cisco.com/c/en/us/td/docs/security/firepower/fxos/compatibility/fxos-compatibility.html
特記事項
-
FXOS 2.4(1) 以降で、FIPS モードで IPSec セキュアチャネルを使用している場合は、IPSec ピアエンティティで RFC 7427 をサポートしている必要があります。
-
Firepower 4110 または 4120 デバイス上で現在実行中の Firewall Threat Defense アプリケーションのサービスチェーンで Radware DefensePro(vDP)を設定すると、障害アラームが発生してインストールが失敗します。回避策として、Radware DefensePro アプリケーションをインストールする前に、Firewall Threat Defense アプリケーション インスタンスを停止します。
(注)
この問題と回避策は、Firepower 4110 および 4120 デバイスでの Firewall Threat Defense を使用した、Radware DefensePro サービスチェーンのサポートされているすべてのリリースに適用されます。
-
ファームウェア アップグレード:最新のファームウェアを使用して Firepower 4100/9300 セキュリティアプライアンスをアップグレードすることを推奨します。ファームウェアの更新と各アップデートに含まれる修正のインストール方法については、https://www.cisco.com/c/en/us/td/docs/security/firepower/fxos/firmware-upgrade/fxos-firmware-upgrade.html [英語] を参照してください。
-
ネットワークまたはセキュリティモジュールをアップグレードすると、特定の障害が生成され、自動的にクリアされます。これらには、「ホットスワップがサポートされていない」障害または「オンライン状態のときにモジュールが削除された」障害が含まれます。『Cisco Firepower 9300 Hardware Installation Guide』[英語] または『Cisco Firepower 4100 Series Hardware Installation Guide』[英語] に記載されている、適切な手順に従っている場合は、自動的に障害がクリアされます。追加のアクションは必要ありません。
システム要件
-
Firewall Chassis Managerにアクセスするには、次のブラウザが必要です。
-
Mozilla Firefox:バージョン 42 以降
-
Google Chrome:バージョン 47 以降
-
Microsoft Internet Explorer:バージョン 11 以降
Mozilla Firefox バージョン 42、Google Chrome バージョン 47、および Internet Explorer バージョン 11 を使用して FXOS 2.12.0 をテストしました。これらのブラウザの他のバージョンも正常に動作することが想定されます。ただし、ブラウザに関連する問題が発生した場合は、テストされたバージョンのいずれかを使用することをお勧めします。
-
アップグレード手順
現在 FXOS バージョン 2.2(2) 以降を実行している場合は、Firepower 9300 シリーズまたは Firepower 4100 シリーズのセキュリティアプライアンスを FXOS 2.12.0 に直接アップグレードできます。Firepower 9300 シリーズまたは Firepower 4100 シリーズのセキュリティアプライアンスを FXOS 2.12.0 にアップグレードする前に、FXOS 2.2(2) にアップグレードするか、現在 FXOS 2.2(2) を実行していることを確認してください。
アップグレード手順については、『 Cisco Firepower 4100/9300 Upgrade Guide 』[英語] を参照してください。
インストール上の注意事項
-
FXOS 2.12.0 へのアップグレードには最大 45 分かかります。適切なアップグレードの計画を行ってください。
-
スタンドアロン論理デバイスを実行中の Firepower 9300 または Firepower 4100 シリーズ セキュリティ アプライアンスをアップグレードしている場合、またはシャーシ内クラスタを実行中の Firepower 9300 セキュリティアプライアンスをアップグレードしている場合、アップグレード中にデバイスを介してトラフィックは通過しません。
-
シャーシ間クラスタに属する Firepower 9300 または Firepower 4100 シリーズ セキュリティ アプライアンスをアップグレードしている場合、アップグレード中にアップグレードされたデバイスを介してトラフィックは通過しません。ただし、クラスタ内の他のデバイスではトラフィックは通過し続けます。
-
FXOS イメージのダウングレードは公式にはサポートされていません。シスコがサポートする唯一の FXOS のイメージバージョンのダウングレード方法は、デバイスの完全な再イメージ化を実行することです。
解決済みのバグと未解決のバグ
このリリースで解決済みのバグと未解決のバグには、Cisco Bug Search Tool を使用してアクセスできます。この Web ベースツールから、この製品やその他のシスコハードウェアおよびソフトウェア製品でのバグと脆弱性に関する情報を保守するシスコ バグ トラッキング システムにアクセスできます。
(注) |
Cisco Bug Search Tool の詳細については、Bug Search Tool Help & FAQ [英語] を参照してください。
FXOS 2.12.0.31 で未解決のバグ
次の表に、FXOS 2.12.0.31 で未解決のバグを示します。
|
不具合 ID 番号 |
説明 |
|---|---|
|
テクニカルサポートログの収集中に生成された BC01_IBMC01_showTechSupport_log コア |
FXOS 2.12.0.31 で解決されたバグ
次の表に、FXOS 2.12.0.31 で解決された、以前にリリースされた、またはお客様が発見したバグを示します。
|
不具合 ID 番号 |
説明 |
|---|---|
|
ENH:FPR 4100/9300 bcm_usd プロセスログで使用可能な RCA をサポートする |
|
|
2.10.1.166 にアップグレードすると、SM が劣化する:認識されないファームウェア形式 |
|
|
マルチインスタンス内部ポートチャネル VLAN が正しくプログラムされず、トラフィックが失われる |
|
|
FXOS の動作状態:熱の問題が断続的に発生する |
|
|
ENH:クラスタ作成時に 169.254.x.x サブネットで CCL IP アドレッシングを実行できない |
|
|
CLI 経由で FXOS 管理ポートのトランシーバの詳細を表示するには、show コマンドが必要 |
|
|
アプリケーション インスタンスの起動バージョンを無視し、設定のコピー後に実行バージョンに設定する |
|
|
ファームウェアをアップロードすると、データポートチャネルがフラッピングする |
|
|
外部イベントの再起動時にログイベントをキャプチャするためのポートマネージャ/LACP の改善 |
|
|
Cisco FXOS および NX-OS ソフトウェアの Cisco Discovery Protocol サービスのサービス拒否 |
|
|
FPR 4100 では、「リセットの HA ポリシーによりリセットがトリガーされた(Reset triggered due to HA policy of Reset)」という理由で予期しないリロードが発生していた |
|
|
有用性リクエスト:FXOS ファームウェアが完全にアクティブ化されていないことを示すエラーメッセージを追加 |
|
|
FXOS プロセスコアがシステムファイルからプルーニングされたか、または削除された(検証なし) |
|
|
FXOS システムの一時ディレクトリの使用率が予期せずに高い |
|
|
FXOS でローカルディスク 0 の欠落に関する障害 F1256 が表示される場合がある |
|
|
公開キー認証による SSH アクセスにはユーザーパスワードが必要 |
|
|
シャーシ SSD ファームウェアのアップグレードが誤って阻止されることがある |
|
|
FPR4150-ASA シャーシのディスク使用率によって /var/tmp が増加している |
|
|
Firepower デバイスの FPGA バージョンの詳細を表示するには、show コマンドが必要 |
|
|
サービス「ascii-cfg」が SIGABRT を送信してハートビートを設定しないことが原因で生じる FXOS のトレースバックとリロード |
|
|
FXOS はパーティション opt_cisco_platform_logs のログファイルをローテーションしていない |
|
|
FXOS | ポートチャネル 48 の 高 Align-Err カウンタ |
|
|
FXOS 偽造されたリクエスト uri-path により mod_proxy がそのリクエストを送信元サーバーに転送する可能性がある |
|
|
ENH:FP 4100/9300:FTD と FXOS SNMP の統合 |
|
|
デフォルトゲートウェイに到達できないため、障害 F0736 は生成されるべきでない |
|
|
ENH:FXOS show-tech ファイルに dmesg -T コマンド出力を挿入 |
|
|
RM 1120 ポートの状態はダウン、速度は 100/10 で、デュプレックスは全/半二重であり、速度とデュプレックスの不一致が生じている |
|
|
nvram ログが 2 秒ごとに常に書き込まれるため、ディスク使用率が高くなる |
FXOS 2.12.0.432 で解決済みのバグ
次の表に、FXOS 2.12.0.432 で解決された、以前にリリースされた、またはお客様が発見したバグを示します。
|
不具合 ID 番号 |
説明 |
|---|---|
|
shutdown コマンドが、FP1k デバイスをシャットダウンする代わりに再起動する |
|
|
アクティブユニットでの ASA snmpd トレースバックとコア |
|
|
9.18.0.114 イメージの展開後、データインターフェイスが KP デバイスで起動しない |
|
|
Kilburn Park がネットブートシステムのロード時フリーズまたはクラッシュする |
|
|
7.0.1 から 7.2.-1947 へのアップグレード後に外部認証を使用して FTD にログインできない |
|
|
MIO:障害のシビラティ(重大度)が重大でない場合、または CATERR センサーが異なる場合、CATERR 中にブレードが再起動しない |
|
|
固定ポートと EPM ポートで sfp-detect が正しく機能しない |
|
|
セキュリティモジュールの「support fileview」コマンドによるルートシェルのインジェクション |
|
|
アップグレードが失敗し、アプリインスタンスがエラー「CSP_OP_ERROR. CSP signature verification error.」により開始できない。 |
|
|
FDM 1010 デバイス管理インターフェイスに正しいステータスが反映されていない |
|
|
ASAconsole.log ファイルのローテーションが失敗する |
|
|
再起動後に、シャーシとアプリケーションの時間が 2010 年 1 月 1 日に設定される |
|
|
TPK netmod OIR が完了するまでログがエラーメッセージでいっぱいになる |
|
|
CiscoSSL を 1.1.1o.7.3sp.143 に更新 |
|
|
Azure の FTDv - スレッド PTHREAD でのトレースバック |
|
|
7.2 リリースの証明書バンドルの更新 |
|
|
Azure / Azure Stack ハブを使用して ospf network コマンドを実行すると ASAv SSH セッションが終了する |
|
|
FXOS:FPR3100 プラットフォームの単一の PID タイプをサポート |
|
|
ENH:CLI からの Fail-to-Wire 機能の切り替えスタンバイまたはバイパス |
|
|
WM11xx:シャットダウン中に「ERROR: waiting for fxos_log_shutdown(エラー:fxos_log_shutdown の待機中)」が表示される。 |
|
|
3140 - プラットフォーム障害 - コード:F1374 - 重大度:クリティカル |
|
|
FPR3100:25G 光ファイバが一部の 1/10G 対応光ファイバポートのみでリンクをアップと表示する場合がある |
|
|
FXOS:Ciena Waveserver と Firepower シャーシ間におけるサードパーティとの相互運用。 |
|
|
外部イベントの再起動時にログイベントをキャプチャするためのポートマネージャ/LACP の改善 |
|
|
モジュールの show-tech ファイル生成エラーの根本原因を診断するためのログが FXOS にない |
|
|
CC モードが有効化されている場合は FIPS セルフテストを実行する必要がある:ファイルが見つからない |
|
|
FXOS はパーティション opt_cisco_platform_logs のログファイルをローテーションしていない |
|
|
FPR1010:portmanager DIED イベント後、スイッチポート VLAN インターフェイスに ARP がない |
|
|
smConLogger トレースバックは、メモリリークによって引き起こされる。 |
|
|
WA-B/TPK の新しい EPM の詳細でエンティティ MIB を更新 |
|
|
TPK borough/temple fpga バージョンが最小値を下回っている場合に警告する |
|
|
FPR3100:起動時に、8x1G Copper netmod が古いファームウェアを誤って報告することがある |
|
|
FXOS は、NTP サーバーのローカルクロックストラタムではなく、参照クロックストラタムをチェックする必要がある |
|
|
ENH:FCM に、インターフェイスの「リンクデバウンス時間」を変更するためのオプションを含める必要がある |
|
|
デバウンス時間の設定に関する REST API サポート |
|
|
TPK Ctrl-FPGA バージョンチェックが機能しない |
FXOS 2.12.0.450 で解決済みのバグ
次の表に、FXOS 2.12.0.450 で解決された、以前にリリースされた、またはお客様が発見したバグを示します。
|
不具合 ID 番号 |
説明 |
|---|---|
|
Dirty Pipe の脆弱性に対する SSP の評価 |
|
|
TPK 3140 Maryland:%ERROR% - 再起動中にスイッチデバイスが見つからない |
|
|
25G-SR の場合、FC-FEC ではなく RS-FEC(IEEE CL108)をデフォルトにする必要がある |
|
|
Firepower 9300 シャーシのトラブルシューティング ファイルが原因で停止する |
|
|
TPK 3110 で、rommon からのベースラインブートが「SED のロックを解除または元に戻せない」ために失敗する |
|
|
SSP MIO での CiscoSSL FOM 7.3sp および CiscoSSL 1.1.1o.7.3sp.143-fips へのアップグレード |
|
|
FTD の Lina のトレースバックとコアファイルサイズが 40G を超えており、圧縮に失敗する |
|
|
インターフェイスを追加すると、Gigeth 0/1 および 0/2 の Azure ASA NIC MAC アドレスが順不同になる |
|
|
FMC:ポートチャネルのメンバーインターフェイスの編集が [インターフェイスの更新(Updating interface)] ウィンドウでスタックする |
|
|
デュプレックスを「半二重」に変更すると、FXOS から syslog メッセージが送信されない |
|
|
スマートライセンスレポートを同期すると、FCM スマートライセンスエラーになる |
|
|
FP2100/FP1000:ポートマネージャの再起動イベント後、内蔵の RJ45 ポートがランダムに起動しない |
|
|
7.3 から 7.1 に戻すと、KP FDM-HA がフェールオーバーせずに中断状態になる |
|
|
セキュリティ証明書が見つからないため、テレメトリのためにデバイスを登録すると DEV イメージが失敗する |
|
|
TPK:SwitchCardPowerCtrlModule の無効なカード ID に対する DME エラー |
|
|
7.3.0-1553 で CC モードを有効にした後、vFMC WebUI にアクセスできない:ERR_CONNECTION_REFUSED |
|
|
WM1010 に 7.3.x ビルドをインストールすると、portmanager Died エラーが発生する |
|
|
FXOS の cfg-export-policy で domain\username を設定できない |
|
|
FMC で「.」を含むユーザー名のシェルアクセスが許可されるが、外部認証が失敗する |
|
|
KP プラットフォームのウォッチドッグタイムアウトにより、Fail-To-Wire インターフェイスが断続的にフラップする |
|
|
FTW:ポートペアが障害により予期せずバイパスされる |
|
|
WA:portmanager sfp OIR ルーチンで、モジュールのデバウンスに不十分なテーブルが使用される |
|
|
FMC SMTP 電子メール送信の失敗を修正するための msmtp ドライバの更新 |
|
|
CSCvy86319 の FXOS の変更:ISA3K で disk0 をフォーマット後、データが破棄されない |
|
|
FTD アップグレードの失敗:配布可能パーティションの古い FXOS バンドルから十分なディスク容量を得られない |
|
|
FXOS の /var/tmp パーティションのフルネスの警告 |
|
|
FXOS:fxos config インポート後に新しいポートチャネルを作成すると、既存のポートチャネルがフラップする |
|
|
3140 - プラットフォーム障害 - コード:F1374 - 重大度:クリティカル |
|
|
TPK:管理ポートを含むベースファイバポートの SFP 挿入イベントが失われる |
|
|
FPR1150 で光ファイバを抜いても、インターフェースの LED が緑色に点滅したままになる |
|
|
KP:Livecore によって生成されたコアファイルに DMA メモリセグメントを追加 |
|
|
SNMP:FMC が OID 1.3.6.1.2.1.25.3.3.1.2 に応答しない |
|
|
[IMS_7_3_0] すべてのポリシーの再展開中に WM1010 で core.portmgr_ipc が検出される |
|
|
FP1K/FPR2K の FXOS パーティション opt_cisco_platform_logs が、ucssh_*.log が原因でフルになる可能性がある |
|
|
FXOS でパーティション opt_cisco_platform_logs のログファイルがローテーションされていない |
|
|
[FTDv/Kenton/ISA3k - FXOS] 失敗した場合に SSHD を再起動する SSHD 監視機能を追加。 |
|
|
TPK svc_sam_statsAG メモリリーク |
|
|
RMU が、x86 Denverton CPU と Marvel 88E6390X スイッチ間の int ctrl リンクで古いエントリを読み取る |
|
|
SL が CLI から登録解除された後でも、テレメトリが有効な状態のままになる |
|
|
Vermont ブランチの Autopsy Uncore ユーティリティのサポート |
|
|
WM 1150:Wm1150 プラットフォームで asa イメージ「99.16.4.24-198」へのアップグレードが失敗する |
|
|
2.11 への FXOS アップグレードがスタックする |
|
|
MIO を登録できない。appAG プロセスの問題 |
|
|
完全なシャーシの再起動を実行すると、リンク状態の伝達が機能しなくなる |
|
|
ENH:MIO ハートビートチャネルの zmqio sched ポリシーと優先順位の設定 |
|
|
FXOS:FPR-X-NM-8X10G ポート 7 および 8 を設定できない |
FXOS 2.12.0.467 で解決済みのバグ
次の表に、FXOS 2.12.0.467 で解決された、以前にリリースされた、またはお客様が発見したバグを示します。
|
不具合 ID 番号 |
説明 |
|---|---|
|
CVE-2022-1292 で特定された c_rehash シェル コマンド インジェクションに追加 |
|
|
FPR4100/9300:ブレードアダプタとの内部通信障害により、ブレード検出がハングすることがある |
|
|
FMC により、CC モードで TLS を介し、syslog を使用した EC パラメータの明示的なフォーマットバージョンが許可される |
|
|
FXOS アップグレード後に、パスワード認証方式を使用し、SSH アクセスを介したリモートユーザーログインが失敗する |
|
|
FXOS が SSH 接続に応答しない |
|
|
システムプロセスの場合、使用される CPU がシステム CPU の数に制限される |
|
|
シャーシマネージャのブートストラップ構成で論理デバイス DNS サーバーの入力が検証されない |
|
|
バンドルインストール REST API の forceReboot オプションの追加 |
|
|
FXOS SWIMS エンジンのバージョン 3.0.4 への更新 |
|
|
スペースがない場合、Livecore が適切なエラーコードを返さない |
|
|
svc_sam_envAG プロセスの潜在的なメモリリーク |
|
|
SNM トレースログのタイムスタンプが正しくない |
FXOS 2.12.0.498 で解決済みのバグ
次の表に、FXOS 2.12.0.498 で解決された、以前にリリースされた、またはお客様が発見したバグを示します。
|
不具合 ID 番号 |
説明 |
|---|---|
|
FXOS アップグレード後に ASA がフェールセーフモードになる |
|
|
/mnt/disk0/log/asa_snmp.log のログエントリが重複する |
|
|
QP MI FTD HA ペアが無効状態になる |
|
|
UDB が破損している場合に portmanager をクラッシュさせる abort を switch_driver に追加 |
|
|
インラインペアの状態が、ハードウェアバイパスからスタンバイモードに自動回復できない。 |
|
|
カーネルクラッシュによる ASA MIO ブレードのハートビート障害で、メザニンコアが発生する |
|
|
FXOS:FTD アクセス コントロール ポリシー展開中の高い CPU 使用率によってトリガーされる FP2100 FTW タイムアウト |
|
|
ユニットがクラスタに再参加するときの 30 秒以上のデータ損失 |
|
|
CCM レイヤ(シーケンス 42)での WR6、WR8、LTS18、および LTS21 コミット ID の更新 |
|
|
snort ハートビート障害により、スタンバイデバイスが障害状態になる |
|
|
41xx:ブレードが再起動信号をキャプチャまたはログに記録しない |
|
|
portmgr_ipc.c への不正なコード変更 |
|
|
snort ハートビート障害により、スタンバイデバイスが障害状態になる(プリコミットビルドエラー) |
|
|
7.4.0-1603 WA/TPK-HA トラフィックが非静的 MAC アドレスインターフェイスで機能しない |
|
|
/opt/cisco/platform/logs/ の下の nvram.out ログローテーションファイルの複数のインスタンス |
|
|
8x10Gb netmod がオンラインにならない |
|
|
不正なキー証明書による「999_finish/999_zz_install_bundle.sh」で FTD アップグレードが失敗する |
|
|
ssp の中断/リロード:overload.cpp から 'Stb::bad_alloc' のインスタンスをスローした後に呼び出された終了 |
|
|
メンバーポートのステータスが一時停止の状態で、ポートチャネルがダウンする |
|
|
FXOS:障害「パスワード暗号化キーが設定されていません(The password encryption key has not been set.)」が FPR1000 および FPR2100 デバイスで表示された |
|
|
FXOS のアップグレード時に警告メッセージが表示されない |
|
|
msglyr および switch/src/HAL_Layer コードの SA |
|
|
system_pid_specific_misc_defs.json に TPK の正しくないシステムコアがある |
|
|
追加のデバッグ情報をキャプチャするように tech-support を変更(show portmanager switch vlans) |
|
|
[IMS_7_3_0]REST_API:Network::getMTU [ERROR] 初回起動時にネットワーク情報を設定するとき |
|
|
sfp 表示ルーチンに Null ポインタチェックが欠落している |
|
|
portmgr.out の OIR エラー |
|
|
システムでの ipv6 gw への ping が失敗し、 ipv6 gw なしで動作する |
|
|
WA-B:ASA show env コマンドで PSU 情報が誤って表示される |
|
|
/opt/cisco/config/var/log/ASAconsole.log の logrotate がない理由を分析する |
|
|
FPR3100:4x40 ネットワークモジュールの LED がトラフィックで点滅しない |
|
|
local-mgmt の KP-FTP が機能しない |
|
|
LLDP:lldp 設定を削除しないと、最初のブレークアウトポートでネイバーが検出されない |
|
|
LLDP:ポートチャネルからメンバーポートを削除すると、lldp ネイバーが完全に削除される |
|
|
ネットワークモジュールを取り外した後に、アップグレード要求エラーで portmgr.out がフラッディングする |
|
|
FPR2100 で FAN LED がオレンジに点滅する |
|
|
npu accel(nam_client ipc_recv_timeouts)が FXOS npu-accel local-mgmt、lina 統計コールに影響する |
|
|
FP3100 または FP4200 で FPR-X-NM-6X1SX-F が認識されない |
|
|
管理ポート変更の監査ログがない |
|
|
インターフェイスの速度が FTD で更新されない |
|
|
dhcp オプションを使用した管理 IP の CLI オプションの改善 |
|
|
wtmp ファイルがログローテーションされないため、パーティション「/opt/cisco/config」がいっぱいになる |
|
|
stdout_env_manager.log が、不明なボードタイプ 3 のメッセージでいっぱいになっている |
|
|
sr_build.log に 1 分ごとに繰り返される同じ 3 つのメッセージがある |
|
|
svc_sam_serviceOrchAG.log が、1 分ごとに繰り返される無意味なメッセージでいっぱいになる |
|
|
3105:リブート後の F78672 |
|
|
libjitterentroy をバージョン 3.4.1 に更新するための LTS18 CCM シーケンス番号 44 |
|
|
ディスクがまだスペア状態であることが原因の RAID 機能低下のシビラティ(重大度)レベルを下げる |
|
|
FTD - %FTD-3-199015:ポートマネージャ:エラー:DOM ブロック読み取り失敗、ポート X、st = X ログ誤検出 |
|
|
disk-controller remove/remove-secure の説明が一致していない |
|
|
JENT:KP をサポートするために JENT ライブラリを fxos に追加 |
|
|
2.13 でテレメトリの登録が失敗する |
|
|
重大度がマイナーのセンサー ID 50 の CATERR が原因で、応答しないモジュール/ブレードをスーパーバイザがリブートしない |
|
|
重大度がマイナーのセンサー ID 79 の IERR が原因で、応答しないモジュール/ブレードをスーパーバイザがリブートしない |
|
|
MI CCL インターフェイスでのゼロ以外の入力廃棄 |
|
|
4100 デバイスで Alperton netmod の電源をオンにすると、デバイスが再起動することがある |
|
|
2.8.1.184 での SNMP トラップのテスト中に CSSMGR_log コアが検出される |
|
|
Trident2 のフィールドアラート通知の Broadcom SDK パッチを更新 |
|
|
SNMPD コアが snmp_sess_close および notifyTable_register_notifications に存在する |
|
|
FTW キック遅延をログに記録し、キックの遅延を補正するための機能拡張 |
|
|
92.13 で SNMP 統合を有効にした後に satsclient hap がリセットし、ブートループが発生する |
FXOS 2.12.1.29 で解決済みのバグ
次の表に、FXOS 2.12.1.29 で解決された、以前にリリースされた、またはお客様が発見したバグを示します。
|
ID |
見出し |
|---|---|
|
730 で展開が失敗し、「引数コンテンツが NULL です(argument content is null)」と表示される。 |
|
|
FP1000:LINA モードでの起動プロセス中に、インターフェイス間のブロードキャストがリークし、ストームが発生する。 |
|
|
ssp_ntp.log ログローテーションの問題により、マルチインスタンスでの FXOS 更新のサポート後にブレードが起動しない |
|
|
ローエンドプラットフォームで ntp ログから hwclock を設定するための回避策。 |
|
|
リンクステートの伝達により、 Inline-set でインターフェイスが DOWN を維持する。 |
|
|
LB を使用した Azure のプローブが原因で、vFTD sshd サイレントクラッシュが発生する可能性がある。 |
|
|
CCM レイヤ(シーケンス 46)での WR6、LTS18、および LTS21 コミット ID の更新。 |
|
|
FPR3100:ASA/FTD の高トラフィックが、すべてのデータインターフェイスに影響し、「demux drops」のカウンタが高い値を示す。 |
|
|
Intel ビルドに CiscoSSL with FOM 7.3 を使用する必要がある。 |
|
|
インターフェイスの正常性チェックに失敗したため、ノードが TPK クラスタから離脱している。 |
|
|
不要なファンエラーログを thermal ファイルから削除する必要がある。 |
|
|
FPR1150:ease secure all を実行すると、実行形式エラーが表示され、リロードするまでデバイスがハングする。 |
|
|
プロセス smConlogger の FXOS での CPU 使用率が高い。 |
|
|
SFR モジュールの SNMP がダウンし、復旧しない。 |
|
|
サードパーティ製コンポーネント rng-tools を最新の 6.16 バージョンにアップグレード。 |
|
|
機能拡張:インターフェイス IPC メッセージにタイムスタンプを追加。 |
|
|
portmanager.sh が継続的に bash 警告をログファイルに出力する。 |
|
|
アプリケーションのインストール後、TPK 2.12 管理ポートがゲートウェイに ping を実行できない。 |
|
|
シャーシへの SSH により、設定で許可されていない IP の 3 ウェイハンドシェイクが可能。 |
|
|
LTS18 ブランチで 1.19.4 への移行を試みても、1.12.12 リリースに戻る。 |
|
|
TPK/WA:OSPF パケットが複数の RX リングに到達する。 |
|
|
Brentwood および Maryland のスケルチ設定の変更が _X netmod バリアントにない。 |
|
|
ENH:エクスポートされたシャーシ設定が chassis show-tech ファイルに含まれる。 |
|
|
追加のデバッグ情報(制御リンク登録の詳細)をキャプチャするために tech-support を変更。 |
|
|
ENH:過去 5 日間以上のデータを含めるために topout.log を保持する必要がある。 |
|
|
ENH:FXOS は、セキュリティモジュールでディスククォータ超過に関連する問題を追跡する必要がある。 |
|
|
機能拡張:TPK show portmanager counters は、デフォルトのドロップルールのカウンタをダンプする。 |
|
|
core.svc_sam_dcosAG ファイルが設定の消去後にデバイスに存在する |
|
|
アップグレード後、HA インターフェイスがダウンしたままになる。 |
|
|
tech-support に MI 情報がない |
|
|
ユニバーサル p4tickets がソースコード内のプレーンテキストに存在する |
|
|
'show storage detail' コマンドの出力を FPR3100 FPRM/tech_support_brief ファイルに含める |
|
|
'show slot expand detail' コマンドの出力を FPR3100 FPRM/tech_support_brief ファイルに含める |
FXOS 2.12.1.48 で解決済みのバグ
次の表に、FXOS 2.12.1.48 で解決された、以前にリリースされた、またはお客様が発見したバグを示します。
|
不具合 ID 番号 |
説明 |
|---|---|
|
最後のプログラミングの変更を表示する FXOS CLI |
|
|
MTS バッファキューのリークが原因の FXOS のトレースバックとリロード |
|
|
FXOS:DIMM で修正可能なエラーが複数回発生すると、ブレードが強制的に縮退状態になる措置を削除 |
|
|
ENH:F1661、失敗の理由とログの場所の詳細 |
|
|
Azure VPN パフォーマンステスト後に SSHd コアが検出される |
|
|
SNMPv3:FXOS SNMPv3 設定で特殊文字を使用すると認証エラーが発生する |
|
|
/opt/cisco/platform/logs/messages への ssp-multi-instance-mode メッセージの過剰なロギング |
|
|
"show ntp all" ログが十分に明確ではないため、不確実性と混乱が生じる |
|
|
メモリバッファが破損している場合に ASA/FTD HA checkheaps がクラッシュする |
|
|
シャーシ/ブレードの合計電源オン時間を表示するコマンドを FXOS が提供する必要がある |
|
|
WM/TPK/WA「FTD のみ」:ポートチャネルから PC メンバーを削除するとパケットがドロップされる |
|
|
Firepower 1100/2100 および Secure Firewall 3100 シリーズ デバイスに対して、FMC で「パスワード暗号キーが設定されていません(The password encryption key has not been set)」というアラートが表示される |
|
|
FXOS:FirePower 4100 で svc_sam_dcosAG プロセスが繰り返しクラッシュする |
|
|
Secure Firewall 3100 MI:シャーシの再起動後に ftd インスタンスがオンラインにならない |
|
|
Firepower 1000 スイッチポートで CDP トラフィックが渡される |
|
|
FXOS での CiscoSSH 1.12.39 へのアップグレード |
|
|
FXOS FPRM のトラブルシューティングに「show env tech」を含める |
|
|
FXOS:Alperton 100G NetMod が適切に認識されない |
|
|
JENT:JENT ライブラリのサポートがすべての FXOS ターゲットの CiscoSSL に拡張される |
|
|
Secure Firewall 3100/4200:Lina および FTD の 'Management1/1' インターフェイスステータスが正しくない |
|
|
FTD snmpd プロセスのトレースバックと再起動 |
|
|
HA の FPR1010 が「edsa_rcv: out_drop」エラーで GARP/ARP との送受信に失敗する |
|
|
FXOS で ROMMON ログが表示される |
|
|
FXOS/SSP:システムでの DIMM の修正可能なエラーイベントの可視性が向上する |
|
|
トランクモードのスイッチポートが、電力損失後に VLAN トラフィックを通過させない |
FXOS 2.12.1.72 で解決済みのバグ
次の表に、FXOS 2.12.1.72 で解決された、以前にリリースされた、またはお客様が発見したバグを示します。
|
不具合 ID 番号 |
説明 |
|---|---|
|
アダプタホストと仮想インターフェイスのダウンに関する FXOS の重大な障害。 |
|
|
アップグレード後に、管理 UI にカスタム CA 署名付き証明書ではなく自己署名証明書が表示される。 |
|
|
Firepower 1010E スタンバイが HA への再参加に失敗し、「CD アプリケーションの同期エラーは、SSP 設定の生成における失敗です(CD App Sync error is SSP Config Generation Failure)」というメッセージが表示される。 |
|
|
大規模構成が原因で、論理アプリケーションがフェールセーフモードでの起動をトリガーする。 |
|
|
FP3140 でハードウェアバイパスが期待どおりに機能しない。 |
|
|
SSH キーベースのログインが、GCP のデフォルト設定でロードされた ASAv で機能しない。 |
|
|
Secure Firewall 3100 デバイス:techsupport/ts/core ファイルをサーバーにコピーできない。 |
|
|
Secure Firewall 3110:7.2.4-144 へのアップグレード後のファームウェアバージョンの不一致。 |
|
|
コマンドを受理しても ASA がタイムゾーンを更新しない。 |
|
|
SSP MIO で CiscoSSL 1.1.1v.7.3.338-fips にアップグレード。 |
|
|
FTD/ASA システムクロックが 2023 年にリセットされる。 |
|
|
9300/4100 プラットフォームでタイムゾーンが正しく機能しない |
FXOS 2.12.1.84 で解決済みのバグ
次の表に、FXOS 2.12.1.84 で解決された、以前にリリースされた、またはお客様が発見したバグを示します。
|
ID |
見出し |
|---|---|
|
FTD:リロード後にプライマリがアクティブロールになる |
|
|
[FSM:STAGE:FAILED] という正常性アラート:外部 AAA サーバー設定 |
|
|
SHA-1 認証を使用すると、NTP が同期しない |
|
|
6.3.3 より前の Linux カーネルで問題が検出された。There is an |
|
|
一部の stdout ログが logrotate によってローテーションされない |
|
|
インスタンスの MSP クォータ設定が正しくない |
|
|
Twisted はインターネット アプリケーション用のイベントベースのフレームワーク。Prior t |
|
|
FXOS がサーバーとの NTP 同期を再試行しない |
|
|
アプリケーション インスタンスがオンラインではなく開始済みと表示される |
|
|
Linux カーネルで、次の脆弱性が解決された。i |
|
|
Linux カーネルで、次の脆弱性が解決された。i |
|
|
41xx/93xx:CiscoSSH(シャーシマネージャ FXOS)を更新して CVE-2023-48795 に対処する |
|
|
FXOS 障害 F1758 の説明はサブインターフェイスに固有のものではない |
|
|
Apache のコアでの入力検証の失敗で悪意または expl が発生する |
|
|
1.35 より前の GNU tar で、PAX archi で拡張属性が正しく処理されなかった |
|
|
攻撃者は、HTTP/2 エンドポイントに任意の量を読み込ませる可能性がある |
|
|
heap-buffer-overflow の脆弱性が LibTIFF、extractI に見つかった |
|
|
DNS プロトコルの特定の DNSSEC 側面(RFC 4033、4034、4035、6 |
|
|
「名前付き」の DNS メッセージ解析コードには、compu のセクションが含まれている。 |
|
|
21xx:デバッグログプロセスがハングし、スタック書き込み操作からの回復が妨げられる |
|
|
Linux カーネルで、次の脆弱性が解決された。b |
|
|
Linux カーネルで、次の脆弱性が解決された。n |
|
|
urllib3 は Python の使いやすい HTTP クライアントライブラリ。urllib3 doe |
|
|
Linux カーネル b の drivers/input/input.c で問題が検出された |
|
|
6.6.8 より前の Linux カーネルで問題が検出された。do_vcc_ioctl |
|
|
653 までは、改行文字を i を介した OS コマンドの実行が許可される |
|
|
GNU C ライブラリバージョン 2.39 以前の iconv() 関数は |
|
|
FTD バージョンイメージを FCM にアップロードできない |
|
|
/mnt/pss に空き領域が不足しているため、FXOS のアップグレードが失敗する(isan.log がほとんどの領域を消費する) |
|
|
show interface がゼロ以外であるにもかかわらず、MIO の SNMP OID ifOutDiscards が常にゼロになる |
|
|
管理インターフェイスで FP 3100 MTU を変更し、リブートすると変更が維持されない(デフォルトの MTU に戻る) |
|
|
3.8.18 より前、3.9.18 より前の 3.9.x の Python で、問題が検出された |
|
|
2.1.3 より前の buc トレースルート 2.0.12 から 2.1.2 で、ラッパースクリプト |
|
|
Linux カーネル 6.7.1 までの drivers/md/dm-ioctl.c 内の copy_params |
|
|
1.6.0 より前の linux-pam(別名 Linux PAM)で、攻撃者が den を引き起こす |
|
|
Linux カーネルで、次の脆弱性が解決された。B |
|
|
Requests は HTTP ライブラリ。2.32.0 より前では、リクエストを行う際に |
|
|
util-linux 2.40 までの wall は、多くの場合 setgid tty permi でインストールされる |
|
|
Linux カーネルで、次の脆弱性が解決された。n |
|
|
QEMU のバグにより、ゲスト I/O 操作が発生する可能性があり、 |
|
|
「kill」コマンドのラッパーが作成されて、呼び出し元がログに記録される |
|
|
fs/ext4/super の __ext4_remount で use-after-free の欠陥が見つかった |
|
|
Linux カーネルの net/rds/af_rds.c 内の rds_recv_track_latency で |
|
|
4110 の Firepower Chassis Manager 証明書のデフォルトのハッシュアルゴリズムは SHA1 |
|
|
Linux カーネルの Netfilter サブシステムで欠陥が見つかった。The i |
|
|
SSP OpenSSH regreSSHion の脆弱性に対処 |
|
|
net/n の ctnetlink_create_conntrack でメモリリークの問題が発見された |
|
|
Linux カーネルの netfilter にある use-after-free の脆弱性:nf_tab |
|
|
SMA で SIGTERM ではなくキルツリー機能を使用 |
|
|
Linux カーネルで、次の脆弱性が解決された。B |
|
|
SAML シナリオで Cisco ASA がクラッシュする |
|
|
Apache HTTP サーバー 2.4.59 以前のコアの脆弱性 |
|
|
1.21.3 より前の MIT ケルベロス 5(別名 krb5)では、攻撃者は |
|
|
[マルチインスタンス] 2 番目のハードドライブ(FPR-MSP-SSD)が使用されていない |
|
|
強力な暗号化ライセンスが HA の ASA ファイアウォールに適用されない。 |
|
|
Linux カーネルの Netfilter サブシステムで欠陥が見つかった。The n |
|
|
libtiff に、次によってトリガーされる可能性があるメモリ不足の欠陥が発見された |
|
|
FTD:管理インターフェイスが稼働しているにもかかわらずダウン状態と表示される |
|
|
OpenSSH regreSSHion の脆弱性に対する SSP の評価 |
|
|
シャーシマネージャで、特定の場合に HTTP 500 内部サーバーエラーが表示される |
|
|
Linux カーネルで、次の脆弱性が解決された。d |
|
|
時刻同期ステータスとエラーメッセージが、NTP サーバー拒否ケースを詳しく説明しない |
|
|
一部の SSH セッションがタイムアウトしないため、SSH とコンソールが FXOS CLI に接続できない |
|
|
さまざまな Is メソッド(IsPrivate、IsLoopback など)が機能しない |
|
|
2.11.7 より前と 2.1 より前の 2.12.x の libxml2 で問題が見つかった |
|
|
Apache HTTP Server での複数のモジュールへの HTTP Response の分割 |
|
|
デッドロックによるサービス妨害の脆弱性が sctp_ で見つかった |
|
|
FPR3120 で高遅延が確認される |
|
|
新しいイメージファイルを FPR2130 に転送できず、トレースバックが観測された |
|
|
Linux カーネルで、次の脆弱性が解決された。t |
|
|
KP:FTD の再インストール時に 2 番目の(MSP)ディスクがクリーンアップ/再フォーマットされる |
|
|
Linux カーネルで、次の脆弱性が解決された。b |
|
|
Linux カーネルで、次の脆弱性が解決された。H |
|
|
Linux カーネルで、次の脆弱性が解決された。i |
|
|
Linux カーネルで、次の脆弱性が解決された。b |
|
|
GnuTLS で脆弱性が見つかった。ここで、cockpit(gnuTL を使用 |
|
|
GnuTLS に脆弱性が見つかった。不正な形式の c への応答時間 |
|
|
Apache HTTP サーバー 2.4.59 の mod_proxy におけるヌルポインタ参照 |
|
|
GNU Wget 1.24.5 までの url.c で、userinfo のセミコロンが正しく処理されない |
|
|
スクリプト 999_finish/999_zz_install_bundle.sh で FTD アップグレードが失敗する |
|
|
6.3 より前の Linux カーネルでの IPv6 実装では、net/ipv6/ |
|
|
nscd:メモリ割り当て失敗時に netgroup キャッシュがデーモンを終了する可能性がある |
|
|
nscd:netgroup キャッシュでのスタックベースのバッファオーバーフロー(Name Servi |
|
|
FXOS での "End of script output before headers" syslog を抑制する |
|
|
「ハッシュ値の計算に失敗しました(Failed to compute a hash value)」というエラーで Crypto IPSEC ネゴシエーションが失敗する |
|
|
アラート:デコミッションの失敗、理由:確認後に内部エラーが FCM または CLI からクリアされない |
|
|
FPR3100:25G SFP インターフェイスがリブート後に起動しない |
|
|
Linux カーネルの Netfilter サブシステムで欠陥が見つかった。The x |
|
|
Python 3.x ~ 3.10 には、lib/h にオープンなリダイレクトの脆弱性がある |
|
|
glibc に欠陥が見つかった。まれな状況では、gaih_inet fun |
|
|
SSL プロトコル設定で FDM GUI 証明書の設定が変更されたり、TLSv1.1 が無効になったりしない |
|
|
Libtiff の tiffcrop ユーティリティでメモリリークの欠陥が見つかった。この問題 |
FXOS 2.12.1.95 で解決済みのバグ
次の表に、FXOS 2.12.1.95 で解決された、以前にリリースされた、またはお客様が発見したバグを示します。
|
ID |
見出し |
|---|---|
|
Secure Firewall 3100:エラー:アカウントのセットアップが完了していない。システムがビジー状態(設定消去後)。 |
|
|
Firepower 1000/2100 が rommon モードにブートすることがある |
|
|
ASA の起動ログの問題を回避するには、FXOS から bootlogd パッケージを削除する。 |
|
|
ライセンスの FXOS ベースライン中に HAP がリセットされた。 |
|
|
Secure Firewall 3100 ユニットが、エラー「設定済みのオブジェクト(sys/switch-A/slot-2)が見つかりません(configured object (sys/switch-A/slot-2) not found)」でクラスタに参加できない。 |
|
|
ファイルシステムドライバのバグにより、カーネルパニックとリブートイベントが発生する。 |
|
|
Secure Firewall 4200 Threat Defense-HA が HA に参加できなかった。スタンバイでの SSP 設定の適用に失敗した。 |
|
|
Firepower 2110:オンボックス(デバイスマネージャ)モードプラットフォームを終了すると API が失敗する。 |
|
|
Libexpat 2.6.1 までは、外部パーサーが単独で使用されていると、XML エンティティ拡張が攻撃される。 |
|
|
eth0i はリブート後に適切に初期化される。 |
|
|
データプライバシーが false に設定されているとホスト名が送信される。 |
|
|
ASA/Threat Defense 仮想がスレッド PTHREAD でクラッシュする可能性がある。 |
|
|
Threat Defense および FXOS:RADIUS プロトコルのスプーフィング脆弱性。 |
|
|
LDAP を使用して Firepower 2100 で実行されている Threat Defense が、ldap.conf を更新するときにバックスラッシュをスキップする。 |
|
|
ポートチャネル メンバーシップまたはメンバーステータスの変更により、定期的な OSPF/EIGRP 隣接関係フラップが発生することがある。 |
|
|
Linux カーネルで(tcp_metrics の場合)、送信元アドレスの長さを検証する。 |
|
|
Node.js 10、12、および 13 での不適切な証明書の検証により、p が発生する。 |
|
|
Node.js 10、12、および 13 での HTTP リクエストスマグリングにより、悪意のある pay1 が発生する。 |
|
|
Node.js 10 および 12 の HTTP ヘッダー値の末尾にある空白を含む。 |
|
|
10.23.1、12.20.1、14.15.4、および 15.5.1 より前の Node.js バージョンには、TLS 実装における use-after-free バグの脆弱性がある。 |
|
|
10.24.0、12.21.0、14.16.0、15.10.0 より前の Node.js は、'unknownProtocol' での接続試行が多数確立されると、サービス妨害(DoS)攻撃に対して脆弱。 |
|
|
10.24.0、12.21.0、14.16.0、15.10.0 より前の Node.js は、DNS 再バインド攻撃に対して脆弱。 |
|
|
PKI を除いて、任意のサブジェクト代替名(SAN)タイプを受け入れる。 |
|
|
Apache HTTP サーバー 2.4.5 の mod_rewrite での代替エンコーディングの問題。 |
|
|
Firepower デバイスの前面パネルとアップリンクポートの FXOS MTU 処理に改善が必要。 |
|
|
Secure Firewall 3100:インターフェイスが半二重に移行することがあり、速度が 100mbps にハードコードされる |
|
|
マルチインスタンス展開での FXOS 障害 F1738。エラー:CSP_OP_ERROR。CSP 署名確認エラー。 |
|
|
FXOS では、pam モジュールファイル:/etc/pam.d/system_auth に Require_message_authenticator フラグが追加される。 |
|
|
リセットボタンを押した後に Threat Defense デバイスが rommon モードでスタックする。 |
|
|
Secure Firewall デバイス:SSH ログイン中の \""ftd aaa radius\ 例外。 |
|
|
9.20.2.21 からターゲットバージョン 9.20.3.4 への ASA のアップグレードが失敗する。 |
|
|
高リスク バインド コンポーネントの必須アップグレード。 |
|
|
Firepower 1010 ssh ログインは、メッセージ オーセンティケータを有効にするオプションを使用して、レガシー RADIUS サーバーで動作する。 |
|
|
アプライアンスのホスト名または IP アドレスは、FXOS syslog に含まれている必要がある。 |
|
|
セカンダリ/スタンバイノードは、管理インターフェイスがシャットダウンされると、準備完了と失敗の間でフラップを表示する。 |
|
|
シャーシマネージャ:スマート転送プロキシ URL が空の場合、保存時に null と表示される |
|
|
libexpat 2.5.0 まで、リソース消費型サービス妨害(DoS)イベントが許可される。 |
|
|
libexpat 2.5.0 まで、XML_DT の場合、再帰的に XML エンティティの拡張が可能。 |
|
|
制限を超える HTTP/2 着信ヘッダーは一時的にバッファされる。 |
|
|
mgmt0/診断発信トラフィック用の SNMP が見つからない。 |
|
|
Linux カーネルで(ata: libata-core の場合)、エラー時のヌルポインタの参照を修正する。 |
|
|
10.23.1、12.20.1、14.15.4、および 15.5.1 より前の Node.js バージョンでは、HTTP リクエストに 2 つのヘッダーフィールドが許可される。 |
|
|
12.22.9、14.18.3、16.13.2、および 17.3.1 より前の Node.js バージョンでは、SAN を変換する。 |
|
|
12.22.9、14.18.3、16.13.2、および 17.3.1 より前の Node.js バージョンでは、複数値の相対識別名が正しく処理されなかった。 |
|
|
Wind River で pam radius モジュールの新しいバージョンを統合する。 |
|
|
この脆弱性は、入力に対する不十分な検証に起因する。 |
|
|
この脆弱性は、入力に対する不十分な検証に起因する。 |
|
|
FXOS のアップグレード後に公開キー認証を使用した SSH アクセスが失敗する。 |
|
|
FXOS:通知デーモンメッセージが大量に届いてメッセージが 40 分ごとにローテーションする |
|
|
「パスワード暗号化キーが設定されていません。(The password encryption key has not been set.)」という障害を除去またはクリアできない。 |
|
|
Linux カーネルで(usb: xhci の場合)、ホストコントローラが応答していない場合、チェックエンドポイントは参照を解除するまで有効になっている。 |
|
|
Linux カーネルで(filelock の場合)、fcntl/close 競合が検出されたときにロックを確実に削除する。 |
|
|
Linux カーネルで(mm 内)、スロットリングロジックのオーバーフローを回避する。 |
|
|
Wind River から pam radius モジュールの新しいバージョンの統合を完了する。 |
|
|
Linux カーネルで(dma の場合)、dmam_free_coherent dmam_free_coherent() のコール順序を修正する。 |
|
|
Linux カーネルファイルアクセス権限アクセスチェックエラーを修正する。 |
|
|
不良なボーレートで ioctl TIOCSSERIAL を呼び出す際の Linux カーネルのゼロ除算エラーを修正する。 |
|
|
FPGA 関連の IOCTL とデバッグログを無効にする必要がある。 |
|
|
pseq の統合パッケージ/修正、および pseq のアップグレード失敗に関連する rommon の修正が必要。 |
|
|
コロナ JSON スクリプトを更新する。 |
|
|
PLR 3.0 をサポートするための SmartAgent のアップグレード。 |
|
|
Firepower 9300/4100 のスマート転送のサポートを追加する。 |
|
|
スマート転送機能のアップグレードシナリオに対処する。 |
関連資料
Firepower 9300 または 4100 シリーズ セキュリティ アプライアンスおよび FXOS の詳細については、『Navigating the Cisco Firepower 4100/9300 FXOS Documentation』[英語] を参照してください。
オンラインリソース
シスコは、ドキュメント、ソフトウェア、ツールのダウンロードのほか、バグを照会したり、サービスリクエストをオープンしたりするためのオンラインリソースを提供しています。それらのリソースは、FXOS ソフトウェアのインストールと設定、技術的問題の解決に使用してください。
-
シスコサポート & ダウンロードサイト:https://www.cisco.com/c/en/us/support/index.html
-
Cisco Bug Search Tool:https://tools.cisco.com/bugsearch/
-
シスコ通知サービス:https://www.cisco.com/cisco/support/notifications.html
シスコサポート & ダウンロードサイトのツールにアクセスする際は、Cisco.com のユーザー ID およびパスワードが必要です。
シスコへのお問い合わせ
上記のオンラインリソースでは問題を解決できない場合は、Cisco TAC にお問い合わせください。
-
Cisco TAC の電子メールアドレス:tac@cisco.com
-
Cisco TAC の電話番号(北米):1.408.526.7209 または 1.800.553.2447
-
Cisco TAC の連絡先(世界全域):Cisco Worldwide Support の連絡先
通信、サービス、およびその他の情報
-
シスコからタイムリーな関連情報を受け取るには、Cisco Profile Manager でサインアップしてください。
-
重要な技術によりビジネスに必要な影響を与えるには、シスコサービス [英語] にアクセスしてください。
-
サービスリクエストを送信するには、シスコサポート [英語] にアクセスしてください。
-
安全で検証済みのエンタープライズクラスのアプリケーション、製品、ソリューション、およびサービスを探して参照するには、Cisco Marketplace [英語] にアクセスしてください。
-
一般的なネットワーク、トレーニング、認定関連の出版物を入手するには、Cisco Press にアクセスしてください。
-
特定の製品または製品ファミリの保証情報を探すには、Cisco Warranty Finder にアクセスしてください。
フィードバック