Introduction
Ce document décrit les informations liées à l'ID de bogue Cisco CSCwi63113
et comment éviter les problèmes pendant la mise à niveau vers la version FTD 7.2.6.
Fond
La version 7.2.6 du logiciel Cisco Firepower Threat Defense contient l'ID de bogue Cisco CSCwi63113, qui empêche certains périphériques de démarrer lorsque le protocole SNMP est activé. Avant d'installer la version 7.2.6, désactivez SNMP jusqu'à ce que vous puissiez effectuer la mise à niveau vers la version 7.2.7 ou ultérieure. Un correctif est en cours de préparation et sera publié sous la forme 7.2.7 d'ici le 3 mai 2024. En outre, Cisco publiera 7.2.5.2 d'ici le 6 mai 2024, soit 7.2.5.1 avec uniquement les correctifs pour CVE-2024-20353, CVE-2024-20359 et CVE-2024-20358.
Désactiver SNMP avant la mise à niveau
Étapes FMC :
Étape 1 : Connectez-vous à votre FMC
Étape 2 : Accédez à Devices > Platform Settings
![Paramètres de plateforme](/c/dam/en/us/support/docs/security/secure-firewall-threat-defense/221947-protect-against-cscwi63113-and-cscwi6862-00.png)
Étape 3 : Modifiez la stratégie associée à vos périphériques FTD
![Modifier la stratégie](/c/dam/en/us/support/docs/security/secure-firewall-threat-defense/221947-protect-against-cscwi63113-and-cscwi6862-01.png)
Étape 4 : sélectionnez SNMP
![Configuration SNMP](/c/dam/en/us/support/docs/security/secure-firewall-threat-defense/221947-protect-against-cscwi63113-and-cscwi6862-02.png)
Étape 5 : Désactivez les serveurs SNMP
![Activer les serveurs SNMP](/c/dam/en/us/support/docs/security/secure-firewall-threat-defense/221947-protect-against-cscwi63113-and-cscwi6862-03.png)
Étape 6 : enregistrez dans la stratégie et déployez
![Cliquez sur Déployer](/c/dam/en/us/support/docs/security/secure-firewall-threat-defense/221947-protect-against-cscwi63113-and-cscwi6862-04.png)
Consultez le défaut pour obtenir des informations plus à jour : ID de bogue Cisco CSCwi63113.
Pour plus d'informations, contactez le TAC Cisco (support.cisco.com ) et la référence Arcane Door (cisco-sa-asaftd-persist-rce-FLsNXF4h / CVE-2024-20359)
Que faire Si vous avez déjà effectué une mise à niveau et que vous rencontrez une boucle de démarrage :
Si vous avez déjà effectué la mise à jour vers la version 7.2.6 et que vous rencontrez les effets du bogue Cisco ayant l'ID CSCwi63113, contactez le TAC Cisco (support.cisco.com ).