はじめに
このドキュメントでは、Cisco Bug ID CSCwi63113に関連する情報
、およびFTDバージョン7.2.6へのアップグレード中の問題を回避する方法について説明します。
背景
Cisco Firepower Threat Defense(FTD)ソフトウェアバージョン7.2.6には、Cisco Bug ID CSCwi63113が含まれており、SNMPが有効な場合に一部のデバイスでのブートが妨げられています。7.2.6をインストールする前に、7.2.7以降にアップグレードできるまでSNMPをディセーブルにしてください。この問題の修正は現在準備中です。2024年5月3日までに7.2.7としてリリースされる予定です。さらに、シスコは2024年5月6日までに7.2.5.2をリリースする予定です。これは、CVE-2024-20353、CVE-2024-20359、およびCVE-2024-20358の修正のみによる7.2.5.1です。
アップグレードの前にSNMPを無効にする
FMCの手順:
ステップ1:FMCにログインします。
ステップ2:デバイス>プラットフォーム設定に移動します
![プラットフォーム設定](/c/dam/en/us/support/docs/security/secure-firewall-threat-defense/221947-protect-against-cscwi63113-and-cscwi6862-00.png)
ステップ3:FTDデバイスに関連付けられたポリシーを編集します。
![ポリシーの編集](/c/dam/en/us/support/docs/security/secure-firewall-threat-defense/221947-protect-against-cscwi63113-and-cscwi6862-01.png)
ステップ4:SNMPの選択
![SNMP の設定(SNMP Configuration)](/c/dam/en/us/support/docs/security/secure-firewall-threat-defense/221947-protect-against-cscwi63113-and-cscwi6862-02.png)
ステップ5:SNMPサーバを無効にする
![SNMPサーバの有効化](/c/dam/en/us/support/docs/security/secure-firewall-threat-defense/221947-protect-against-cscwi63113-and-cscwi6862-03.png)
ステップ6:ポリシーに保存して展開します。
![Deployをクリックします。](/c/dam/en/us/support/docs/security/secure-firewall-threat-defense/221947-protect-against-cscwi63113-and-cscwi6862-04.png)
最新不具合については、Cisco Bug ID CSCwi63113を参照してください。
詳細については、Cisco TAC(support.cisco.com)に問い合わせ、Arcane Door(cisco-sa-asaftd-persist-rce-FLsNXF4h / CVE-2024-20359)を参照してください
アップグレード済みで、ブートループが発生している場合の対処法:
すでに7.2.6にアップデートしていて、Cisco Bug ID CSCwi63113の影響を受ける場合は、Cisco TAC(support.cisco.com)にお問い合せください。