|
CSCvt68055
|
snmpd が FP21xx デバイスの FXOS で頻繁に再生成される
|
|
CSCvy82668
|
SSH セッションが解放されません
|
|
CSCvy64145
|
CCM レイヤ(スプリント 113、シーケンス 12)での WR6、WR8 コミット ID の更新
|
|
CSCvt15348
|
マルチコアプラットフォームで ASA show processes cpu-usage output が誤解を招く
|
|
CSCvy72841
|
Firepower 1K FTD が eth2 インターフェイスの内部 MAC アドレスを使用して LLDP パケットを送信する
|
|
CSCvz80981
|
バージョン 7.0 を実行している SFR モジュールで SNMPv3 が機能しない
|
|
CSCvy08351
|
侵入および相関の電子メールアラートがメールサーバーに送信されなくなる
|
|
CSCvz66474
|
snmpd コアファイルが FTD で生成される
|
|
CSCvx75683
|
「show cluster info trace」の出力が「タグが存在しません」というメッセージにより負担がかかっています
|
|
CSCvz25434
|
BVI が DHCP クライアントとして設定されている場合、1550 ブロックの枯渇が原因で ASA および FTD がトラフィックをブラックホールする
|
|
CSCwa45799
|
bcm_usd プロセスが原因で FXOS の CPU 使用率が高くなる
|
|
CSCwa18889
|
マルチインスタンスで Lina と FXOS 間でクロックドリフトが観察された
|
|
CSCvy99217
|
IKEv2: SA エラーコードは、ユーザーにわかりやすいように理由を変換する必要があります
|
|
CSCvz00961
|
ASA の切り捨てられた/破損した設定に関連する AnyConnect 接続の障害
|
|
CSCvz36905
|
V ルートと同じ v6 ルートを追加すると、重複したエントリが作成される
|
|
CSCwa58060
|
updates-talos.sco.cisco.com から ICMP 応答が受信されない場合、LSP のダウンロードが失敗する
|
|
CSCvz03524
|
sha1 ではなく sha256 リクエストが原因で PKI の「OCSP 失効チェック」が失敗する
|
|
CSCwa74900
|
debug webvpn cifs 255 を有効にした後トレースバックとリロードが発生
|
|
CSCvz29233
|
ASA:システムコンテキストでインターフェイスのフラップが発生したときに、カスタムコンテキストからの ARP エントリが削除されない
|
|
CSCvy35416
|
並列展開が異なる子ドメインに対してトリガーされると、グローバルドメインからの展開に失敗する
|
|
CSCvy99218
|
更新に失敗した場合、VDB バージョンが更新されてはいけない
|
|
CSCvz81888
|
asa-9.14.3 から asa-9.15.1/9.16.1.28 にアップグレードした後、NTP が *(同期)ステータスに変更されない
|
|
CSCvx66329
|
FTD ホットフィックス Cisco_FTD_SSP_FP2K_Hotfix_O のインストールがスクリプト 000_start/125_verify_bundle.sh で失敗する
|
|
CSCvz75988
|
RFC5424 が有効な場合、一貫性のないロギングタイムスタンプが起こる
|
|
CSCvz52199
|
ASA VPN ロードバランシング アルゴリズムの精度が上がる
|
|
CSCvz48407
|
スレッド名 DATAPATH-15-18621 でのトレースバックおよびリロード
|
|
CSCvz05687
|
DND フローのフラグメント化された証明書の要求に失敗
|
|
CSCwa96759
|
Lina は tcpmod_proxy_handle_mixed_mode でトレースバックしてリロードする場合がある
|
|
CSCvz90722
|
暗号 ACL のオブジェクトグループでは、hitcnt の合計が個々の要素と一致しない
|
|
CSCvz59950
|
KP-FPR2130 のスケーリングの長時間テストで IKEv2 がクラッシュする
|
|
CSCvz38332
|
FTD または ASA - 9.14.2.15 から 9.14.3 へのアップグレード後にブートループでスタックする
|
|
CSCvz55140
|
CCM レイヤ(スプリント 117、シーケンス 17)での WR6、WR8 および LTS18 コミット ID の更新
|
|
CSCwa58686
|
OGS コンパイル動作における ASA および FTD の変更によりブートループが発生する
|
|
CSCvz43455
|
hostscan のアップグレード中に ASAv がトレースバックを確認する
|
|
CSCvz20679
|
FTDv - Lina のトレースバックおよびリロード
|
|
CSCvz60578
|
MASTER_POST_CONFIG 状態のクラスタユニットは、一定期間後に無効状態に移行する必要がある
|
|
CSCvz59464
|
IPReputation フィード エラー メッセージ:メソッドが許可されていません
|
|
CSCvy31424
|
QP FTD アプリケーションが、FXOS/FTD アップグレード後に古い affinity.conf が原因で起動に失敗する
|
|
CSCvz79930
|
Snort3.dmp および crashinfo ファイルがディスクマネージャによって管理されない
|
|
CSCvy89144
|
Cisco ASA および FTD の Web サービスで確認されたサービス拒否攻撃に対する脆弱性
|
|
CSCwa19713
|
asp ドロップタイプ「no-adjacency」の原因により BVI インターフェイスで設定された ASA によってトラフィックがドロップした
|
|
CSCvz70958
|
dhcpp_add_ipl_stby によるスタンバイの高いコントロールプレーン CPU
|
|
CSCvz61689
|
ソフトウェアのアップグレード後にポートチャネル メンバー インターフェイスが失われ、ダウン状態になる
|
|
CSCvz92016
|
Cisco ASA および FTD ソフトウェアの Web サービスインターフェイスにおける権限昇格の脆弱性
|
|
CSCvz34831
|
ASA が DACL のダウンロードに失敗した場合、試行を停止しない
|
|
CSCvz90375
|
起動時の ASA 9.14 の使用可能な DMA メモリが不足し、サポートされる AnyConnect セッションが減少
|
|
CSCvy40401
|
ipsec 構成で NULL 暗号化を使用すると、L2L VPN セッションの起動が失敗する
|
|
CSCwa76822
|
syslog-ng 宛先のスロットリングフロー制御が調整される
|
|
CSCvz33468
|
ASA/FTD:手動 NAT ルールでオブジェクトグループを変更した後、NAT は送信元アドレスの変換を停止
|
|
CSCwa11186
|
AAA LDAP デバッグで機密情報がマスクされる
|
|
CSCvz00383
|
スレッド名 Checkheaps で FTD lina トレースバックとリロードが発生する
|
|
CSCvy17030
|
FMC の接続イベントページに「エラー:このクエリを処理できません。サポートに問い合わせてください。」と表示される
|
|
CSCvx97053
|
異なるコンテキストで同じインターフェイスとネットワークに ipv6 アドレス/プレフィックスを設定できません
|
|
CSCvx24470
|
FTD/FDM:RA VPN のカスタム ポートが設定されている場合、展開のたびに RA VPN セッションが切断される
|
|
CSCwa05385
|
CCM レイヤ(スプリント 124、シーケンス 19)での WR6、WR8 および LTS18 コミット ID の更新
|
|
CSCvz96440
|
FMC で NGIPS デバイスのアーカイブが作成されないようにする必要がある
|
|
CSCwa68660
|
ASA を 9.12.4.x にアップグレードした後、FTP インスペクションが正しく機能しなくなる
|
|
CSCvy98027
|
FXOS で物理インターフェイスが動作しているのにアプリケーション インターフェイスがダウンする
|
|
CSCvx95652
|
ASAv Azure:一定期間の実行後、一部またはすべてのインターフェイスがトラフィックの通過を停止する場合がある
|
|
CSCvz73146
|
FTD:スレッド名 DATAPATH でのトレースバック
|
|
CSCwa87597
|
ASA/FTD フェールオーバー:アクティブメイトから設定レプリケーションを受信すると、スタンバイリブートする
|
|
CSCwb01919
|
FP2140 ASA 9.16.2 HA ユニットが lua_getinfo(getfuncname)でトレースバックおよびリロードする
|
|
CSCvy96895
|
フェールオーバー後、ASA がアクティブ IP アドレスとスタンバイ MAC アドレスを使用して VTY セッションを切断します
|
|
CSCwa55878
|
FTD サービスモジュールの障害:「ND がダウンした可能性があります」という誤ったアラーム
|
|
CSCwa14725
|
IKE デーモンスレッドでの ASA および FTD のトレースバックとリロード
|
|
CSCvy35737
|
Anyconnect パッケージの検証中に FTD のトレースバックとリロードが発生する
|
|
CSCvz91218
|
高速トラフィックでのインターフェイスリングのドロップにより、スタンバイユニットで Statelink hello メッセージがドロップした
|
|
CSCwa20758
|
CCM レイヤ(スプリント 124、シーケンス 20)での WR6、WR8 および LTS18 コミット ID の更新
|
|
CSCwa67882
|
オフロードされた GRE トンネルは、サイレントにオフロードを解除し、CPU にパントされる場合がある
|
|
CSCwa67884
|
条件付きフローオフロードデバッグで出力が生成されない
|
|
CSCwa97784
|
ASA:ジャンボサイズのパケットが L2TP トンネル上でフラグメント化されない
|
|
CSCwa29956
|
FTD のアップグレード後に「デバイスでインターフェイスの設定が変更されました」というメッセージが表示される場合がある
|
|
CSCwa60574
|
snp_ha_trans_alloc_msg_muxbuf_space 関数での ASA のトレースバックとリロード
|
|
CSCwa89243
|
9.15.1.17 にアップグレードした後、SNMP はポーリングに応答しなくなった
|
|
CSCvz30582
|
Cisco Firepower Management Center のクロスサイト スクリプティングの脆弱性
|
|
CSCwa04461
|
Cisco ASA ソフトウェアおよび FTD ソフトウェアリモートアクセスの SSL VPN サービス拒否
|
|
CSCwa30114
|
オブジェクトサービスでポートの範囲を使用する場合「NAT がポートを予約できません」というエラーが発生
|
|
CSCvy80030
|
ENH:「show tech」出力に「show coredump filesystem」を追加
|
|
CSCwa39680
|
SSL 復号のデバッグを有効にすると、Snort がパケット処理を停止する(Snort2)
|
|
CSCvy96803
|
プロセス名「lina」または「snmp_alarm_thread」で ASA/FTD のトレースバックとリロードが発生する
|
|
CSCvz34149
|
/opt/cisco/platfom/logs/var/log/messages の新しい保存先の更新
|
|
CSCvo77184
|
VMware ASAv は、e1000 ではなく vmxnet3 にデフォルト設定する必要があります
|
|
CSCvx92932
|
SFDataCorrelator プロセス終了が原因で、FMC にイベントがない
|
|
CSCwa79980
|
FPR の SNMP get コマンドは、インターフェイスインデックスを表示しない
|
|
CSCvz38976
|
7.1/Firepower Threat Defense デバイスが大規模なパケットを転送できないことがある/フラグメント化の失敗
|
|
CSCvz64470
|
ICMP 到達不能メッセージ生成時のメモリ破損による ASA および FTD のトレースバックとリロード
|
|
CSCwb34035
|
SNMP の設定中に ASA CLI がランダムにハングする
|
|
CSCvz00032
|
Cisco Firepower Threat Defense ソフトウェアの TCP Proxy DoS 攻撃に対する脆弱性
|
|
CSCvu23149
|
データベーステーブル rule_opts の SID_GID_ORD インデックスの破損が原因で、FMC でバックアップの生成に失敗する
|
|
CSCwa57115
|
オブジェクトで存在しない ACL を削除した後、新しいアクセスリストが有効にならない
|
|
CSCvz37306
|
既存のユーザーで複数のコンテキストスイッチを実行した後、ASDM セッションが新しいユーザーに提供されない
|
|
CSCwa53489
|
ハッシュテーブルへのアクセス中に無効なメモリアクセスにより Lina トレースバックとリロードが発生
|
|
CSCvy98458
|
FP21xx のトレースバック「Panic:DATAPATH-10-xxxx -remove_mem_from_head: Error - found a bad header」
|
|
CSCvy52924
|
FTD がリブート時にすべての VRF インスタンスの OSPF ネットワークステートメント設定を失う
|
|
CSCvz92932
|
ASA show tech の実行により、CPU でスパイクが発生し、IKEv2 セッションに影響を与える
|
|
CSCvz44339
|
FTD:ngfw-interface および host-group を使用して SNMP ホストを削除しようとすると、展開が失敗する
|
|
CSCwa40223
|
Cisco Firepower Management Center ソフトウェアのクロスサイト スクリプティングに対する脆弱性
|
|
CSCvy47108
|
UAuth エントリがスタックしているため、リモートアクセス IKEv2 VPN セッションを確立できない
|
|
CSCvy86780
|
エラーにより LSP のインストールを完了できない再度実行してください。(Please try again.)」
|
|
CSCvz57710
|
conf t が、context-config モードで disk0:/t に変換される
|
|
CSCvz14377
|
MySQL DB と EO から管理者とその他のユーザーが失われる
|
|
CSCvz89126
|
マルチ コンテキスト スイッチオーバーが ASDM から実行される場合の ASA での ASDM セッション/クォータカウントが不一致である
|
|
CSCvy78209
|
Snort が高 CPU 使用率アラートを示すが、top.log には高 CPU 使用率が示されない
|
|
CSCwa19443
|
フローオフロード - 比較状態の値が長期間エラー状態のままになる
|
|
CSCvy91668
|
スティッキネストラフィックによる PAT プールの枯渇は、新しい接続のドロップにつながる可能性があります。
|
|
CSCwa70008
|
期限切れの証明書により、セキュリティ インテリジェンスの更新が失敗する
|
|
CSCvz81480
|
IPsec で GCM が 使用されている場合、アウトバウンドパケットの IV が Nitrox V プラットフォームで更新されない
|
|
CSCvx70480
|
ポリシーにアクセスすると 403 エラーが発生 -> FMC(4600)から FMCv にユーザーロールをエクスポートした後のアクセス制御
|
|
CSCwa18795
|
Scaled AC-SSL TVM プロファイルテストの「スレッド:Unicorn Proxy Thread CPU:7 watchdog_cycles」でクラッシュする
|
|
CSCvz67816
|
FTD で変更される IPV6 DNS PTR クエリ
|
|
CSCvy96698
|
FXOS portmgr で速度値を 2 回チェックするスプリアス ステータス アクションを解決する
|
|
CSCvs85607
|
ログパーティションが一杯になると FXOS ログインが中断する
|
|
CSCwb18252
|
FTD/ASA:BFD 機能のトレースバックにより予期しないリブートを引き起こす
|
|
CSCvz02076
|
Snort のリロードがタイムアウトして再起動する
|
|
CSCvz44645
|
FTDは、スレッド名 'lina' でトレースバックおよびリロードする場合がある
|
|
CSCwa79676
|
HA 印刷の FPR1010 で複数のインターフェイスのブロードキャスト ストーム アラートが発生する
|
|
CSCvy24921
|
SNMPv3:構成が変更されるたびに SNMP EngineID が変更される
|
|
CSCvz36933
|
ポリシーの展開時にセンサーの SNMP プロセスが再起動することがある
|
|
CSCvz86796
|
CMPV2 登録時にスレッド CMP でクラッシュする
|
|
CSCvz70316
|
LINA はトレースバックとリロードを生成する可能性がある
|
|
CSCwa60300
|
axios 0.21.1
|
|
CSCvy30392
|
テーブル ids_event_msg_map の破損した int_id インデックスが原因で、FMC でのバックアップ生成に失敗する
|
|
CSCvz55849
|
LINA プロセスでの FTD のトレースバックとリロード
|
|
CSCvz61160
|
ICMP エラーメッセージを処理する際、DATAPATH で ASA がトレースバックする
|
|
CSCvx43150
|
FMC で、RMA 後のメンバーデバイスの登録プロセスが失敗する
|
|
CSCwa91090
|
AnyConnect TLSv1.2 セッション確立中に SSL ハンドシェイクログから不明なセッションが表示される
|
|
CSCvz43848
|
TID ソースが解析状態でスタックする
|
|
CSCvz61767
|
SNMPv2 または SNMPv1 が設定されたポリシーが展開されない
|
|
CSCvz69571
|
anyconnect セッションが終了した後、ASA ログに転送されたデータの間違った値が表示される
|
|
CSCwa51862
|
プロキシを使用すると LSP ダウンロードが実行されない
|
|
CSCwa31373
|
ルールをコピーすると、FMC 6.6.5 で重複する ACP ルールが生成される
|
|
CSCwa65389
|
ASDM を介してインターフェイス設定を変更する場合は、Unicorn Admin Handler で ASA トレースバックおよびリロードが発生
|
|
CSCwa32286
|
CCM レイヤ(スプリント 125、シーケンス 21)での WR6、WR8 および LTS18 コミット ID の更新
|
|
CSCwa08262
|
マッピングされたグループポリシーを持つ AnyConnect ユーザーは、トンネルグループの下にあるデフォルト GP から属性を取得します
|
|
CSCvy96625
|
CSCvr33428 および CSCvy39659 によって導入された変更をロールバックする
|
|
CSCwa36678
|
FMC からの展開中にトレースバックを使用してランダム FTD がリロードされる
|
|
CSCvz50712
|
TLS サーバー検出は、AnyConnect 展開のプローブに誤った送信元 IP アドレスを使用
|
|
CSCwa41918
|
SSL インスペクションで、証明書を削除するときに予期しない動作が発生する場合がある
|
|
CSCwa36672
|
ASDM を使用してキャプチャを実行するとき ASA on FPR4100 のトレースバックとリロード
|
|
CSCvz64548
|
デバイス上の SFTunnel がイベントメッセージを処理しない
|
|
CSCvy93480
|
Cisco ASA および FTD ソフトウェアの IKEv2 サイト間 VPN で確認されたサービス拒否攻撃に対する脆弱性
|
|
CSCvy43002
|
SNMPWalk + S2S-IKEv2 および AnyConnect TVM プロファイルの実行中にクラッシュを検出
|
|
CSCwa46963
|
セキュリティ:CVE-2021-44228 → Log4j 2 における脆弱性
|
|
CSCvy74984
|
デフォルトの外部ルートが使用されると、Azure 上の ASAv がメタデータサーバーへの接続を失う
|
|
CSCvv36788
|
MsgLayer[PID]:エラー:Msglyr::ZMQWrapper::registerSender():ZeroMQ ソケットのバインドに失敗した
|
|
CSCvy97080
|
SMB トラフィックの処理中に Snort3 が予期せず再起動する
|
|
CSCwa67145
|
AD でグループの 1 つが削除されると、レルムのダウンロードが実行されない
|
|
CSCvz77744
|
OSPFv3:FTD の間違った「転送アドレス」が ospfv3 データベースに追加される
|
|
CSCvz17923
|
ディスパッチャは、特定の条件下で保留中の非同期ロックを考慮しないため、CPU ユーティリティが低下
|
|
CSCvx67851
|
ISA3000 の FDM 上の PLR
|
|
CSCwa56449
|
HTTP cli EXEC コードでの ASA トレースバック
|
|
CSCvz77662
|
スケーリングされた AC-SSL TVM プロファイルテストのデータパスでクラッシュする
|
|
CSCwb09219
|
ASA/FTD:「署名者証明書が見つかりません」が原因で、アップグレード後に OCSP が機能しない場合がある
|
|
CSCvz84850
|
「タイマーサービス」機能により、ASA および FTD のトレースバックとリロードが発生する
|
|
CSCwa42594
|
ASA:GTP ヘッダーに SEQ および EXT フィールドがある場合、IP ヘッダーチェックの検証に失敗する
|
|
CSCwa40312
|
スタンバイ ASA ユニットで間違った IPv6 メッセージが表示される
|
|
CSCwa88571
|
スマートポータルを使用して FMC を登録できない
|
|
CSCvk62945
|
ASA:「Syslog 317007 が見つからない」というエラーを受信
|
|
CSCvz38692
|
snmp_master_callback_thread での ASAv のトレースバックとリロード
|
|
CSCwa50145
|
FPR8000 センサーの UI ログインにより、基本的な権限を持つシェルユーザーが作成される
|
|
CSCvz08387
|
ASP ドロップキャプチャ出力に誤ったドロップ理由が表示される場合がある
|
|
CSCvy35352
|
特定の条件下で抑制設定のエラー処理が必要になる
|
|
CSCvy69453
|
WM スタンバイデバイスは、再起動後にコールドスタートトラップを送信しません
|
|
CSCwa02929
|
FTD が SSL フローエラーの CORRUPT_MESSAGE でトラフィックをブロックする
|
|
CSCvz89545
|
アップグレード後の SSL VPN のパフォーマンスの低下と重大な安定性に関する問題
|
|
CSCvz24765
|
snmpd コアで再起動したデバイス
|
|
CSCvz07614
|
ASA:孤立した SSH セッションでは、CLI からポリシーマップを削除できない
|
|
CSCvy40482
|
9.14MR3:snmpwalk が [Errno 146] の接続拒否エラーで失敗した
|
|
CSCvz02425
|
ポリシー名の読み取り中に NPE が原因で展開に失敗する
|
|
CSCvz28103
|
FDM で DHCP リレー設定を保存すると、flex-config/smart CLI エラーが発生する
|
|
CSCvz01604
|
CSCvx82503 で修正プログラムが導入されたにもかかわらず、100K CPS レートで DDoS をテストすると、ASA が高い CPU 使用率(100%)になる
|
|
CSCvu96436
|
特定のロックが長時間競合した場合のマスターと 1 つのスレーブのトレースバック
|
|
CSCvy79952
|
ダウングレード後の ASA/FTD トレースバックとリロード
|
|
CSCvx80830
|
Radius サーバーが dACL を送信し、vpn-simultaneous-logins が 1 に設定されていると、同じユーザーからの VPN 接続が失敗する
|
|
CSCvy39791
|
Lina のトレースバックとコアファイルサイズが 40G を超えており、圧縮に失敗する
|
|
CSCvy64911
|
デバッグ:crasLocalAddress の SNMP MIB 値に IP アドレスが表示されない
|
|
CSCwa68805
|
HA 作成中に FTD のトレースバックとリロードが発生
|
|
CSCvz71064
|
ikev2 トンネルで約 2 分かかる ASA からのコンテキストを削除します
|
|
CSCvz40352
|
アクセスリストに明確なルールが存在するにもかかわらず、暗黙の ACL によって ASA トラフィックがドロップする
|
|
CSCvz86256
|
プライマリ ASA は、スプリットブレインが検出され、ピアがコールドスタンバイになるとすぐに GARP を送信する必要がある
|
|
CSCvy34333
|
ASA のアップグレードに失敗した場合、プラットフォームとアプリケーションの間でバージョンステータスの同期が解除される
|
|
CSCvz72771
|
ASA/FTD が、スタックトレースの「c_assert_cond_terminate」でトレースバックおよびリロードする場合がある
|
|
CSCvw37191
|
再起動後に FXOS SNMPv3 エンジンの ID が変更される
|
|
CSCwa34287
|
ASA:アップグレード後のリロード後に NTP 同期が失われる
|
|
CSCvz83432
|
CCM レイヤ(スプリント 121、シーケンス 18)での WR6、WR8 および LTS18 コミット ID の更新
|
|
CSCwa31508
|
QW-4145 デバイスで継続的に展開に失敗する
|
|
CSCvz81342
|
Diskmanager が AMP ファイルのキャプチャファイルをプルーニングしない
|
|
CSCvy60831
|
ASA および FTD メモリブロックの位置がデータパスでの断片化されたパケットに対して更新されない
|
|
CSCvz67003
|
ASDM セッション数とクォータ管理の数が一致しないASDM の「ロスト接続ファイアウォール」メッセージ
|
|
CSCvz67001
|
リモート SSH ストレージターゲットへの FMC イベントバックアップが失敗する
|
|
CSCvz47709
|
[IMS_7_1_0] アップグレード FMC 7.1.0 での DeployACPolicyPostUpgrade(2022)
|
|
CSCvz23157
|
show コマンドが発行されると SNMP エージェントが再起動する
|
|
CSCwa96327
|
ポートチャネルメンバーであるインターフェイスの ifHighSpeed 値が正しくない
|
|
CSCvw29647
|
FTD:NAS-IP-Address:0.0.0.0 が Radius 要求パケットで aaa-server のネットワークインターフェイスとして定義されていない
|
|
CSCvz61658
|
update_mem_reference の CPU ホグ
|
|
CSCvy78525
|
TCP ping の VRF ルートルックアップがない
|
|
CSCvz82562
|
ASA/FTD:サイト間 VPN:トラフィックが正しく断片化されていない
|
|
CSCvy56395
|
キー設定が存在する場合の SNMP 暗号化コミュニティストリングによる ASA トレースバックとリロード
|
|
CSCwa79494
|
スポークフラップからの IPSec トンネルの場合、トラフィックはハブで失敗し続ける
|
|
CSCvz88149
|
ブロック解放中に Lina のトレースバックとリロードにより、FTD ブートループが発生する
|
|
CSCvy89658
|
CCM レイヤ(スプリント 114、シーケンス 13)での WR6、WR8 および LTS18 コミット ID の更新
|
|
CSCvz38361
|
直接接続されていないネイバーのために BGP パケットがドロップされる
|
|
CSCvx14489
|
フェイルオーバー後に ipv6 インターフェイスで snmpwalk が失敗します
|
|
CSCwa90408
|
長時間のテストで SSH SCP でクラッシュが発生。
|
|
CSCvz58710
|
SCTP トラフィックにより ASA がトレースバックする。
|
|
CSCvy55439
|
頻繁な PDTS 読み取り/書き込みによる FTDv スループットの低下
|
|
CSCvy08972
|
イベントデータベースで utf8 エラーが発生し、イベントの処理が一時停止する
|
|
CSCwa35200
|
AnyConnect SSL の一部の syslog が、ユーザーコンテキストではなく管理コンテキストで生成される
|
|
CSCvi58484
|
クラスタ:別のクラスタユニットに応答が着信する場合は、外部 IP への FTD/ASA を送信元とする ping が失敗することがある
|
|
CSCvz30558
|
Cisco Firepower Management Center のクロスサイト スクリプティングの脆弱性
|
|
CSCwa69303
|
SSP プラットフォームで実行されている ASA で、重大なエラー「[FSM:FAILED]: sam:dme:MgmtIfSwMgmtOobIfConfig」が生成される
|
|
CSCwb42846
|
Snort インスタンスで CPU 使用率が 100% になりスタックする
|
|
CSCvy73585
|
FMC は、FPR1010 で 8 を超えるポートチャネル ID の設定を許可できない
|
|
CSCvz95108
|
デバイスでのメジャーバージョンの変更によるアップグレード後の FTD 展開の失敗
|
|
CSCwa38277
|
プールとして範囲が広い ASA NAT66 が IPv6 で機能しない
|
|
CSCvy33501
|
FDM フェールオーバーペア:新しく設定された sVTI IPSEC SA はスタンバイに同期されない。FDM は HA が同期していないことを示しています
|
|
CSCvy21334
|
「スイッチオーバーなし」の場合、アクティブは CoA アップデートをスタンバイに送信しようとする
|
|
CSCvz20544
|
Anyconnect プロファイルのループ処理で、ASA および FTD がトレースバックおよびリロードする場合がある
|
|
CSCvz61431
|
クラスタ構成の同期中に表示される「Netsnmp_update_ma_config: ERROR Failed to build req」メッセージ
|
|
CSCvv43190
|
GRE ヘッダー プロトコル フィールドが内部 IP ヘッダーのプロトコルフィールドと一致しない場合の暗号エンジンエラー
|
|
CSCvy04430
|
管理セッションが数週間後に接続に失敗
|
|
CSCvy95329
|
AC ルールエントリが見つからないため、アクセスルールが正しく一致しない
|
|
CSCvy04343
|
PLR モードの ASA で「ライセンスのスマート予約」が失敗する。
|
|
CSCwa25033
|
セグメンテーション違反を引き起こす予期しない HTTP/2 データフレーム
|
|
CSCvz53884
|
SNMP OID HOST-RESOURCES-MIB(1.3.6.1.2.1.25)が FMC に存在しない
|
|
CSCwb01700
|
ASA:SSH と ASDM セッションが CLOSE_WAIT でスタックし、ASA の MGMT が不足する
|
|
CSCvz55395
|
トラフィックが存在する場合でも、設定されたアイドルタイムアウト後に TCP 接続がクリアされる
|
|
CSCvx36885
|
DATAPATH での ASA のリロードとトレースバック
|
|
CSCvz05468
|
最初の機能の有効化/展開としてプラットフォーム設定に複数の SSH ホストエントリがあると、LINA で SSH が切断される
|
|
CSCvz95949
|
FP1120 9.14.3:アクティブなデバイスの再起動後に一時的なスプリットブレインが発生
|
|
CSCvz65181
|
Cisco Firepower Threat Defense ソフトウェアの セキュリティインテリジェンスにおける DNS フィードバイパスの脆弱性
|
|
CSCwa98684
|
ポリシーの展開中にコンソールに過度の警告が発生
|
|
CSCvy10789
|
LDAP パスワードで FTD 2110 ASCII 文字を使用できない
|
|
CSCvz12494
|
FPR2100 では、電源オフ/オン後、FXOS のバージョンが ASA のバージョンと一致しない
|
|
CSCvz62578
|
ASDM の管理者ルールセクションで SFR モジュールの AC ルールを編集または移動できない
|
|
CSCwa26353
|
Snort3:LSP の更新後にポリシーがダーティにならない(カスタム侵入ポリシーのみが使用されている場合)
|
|
CSCvz55302
|
メモリ不足の状態での SSL null チェックによる FTD/ASA のトレースバックとリロード
|
|
CSCwa85043
|
トレースバッグ:ASA/FTD がスレッド名「Logger」でトレースバックおよびリロードする場合がある
|
|
CSCvz39646
|
ASA または AnyConnect - 古い RADIUS セッション
|
|
CSCwa13873
|
「failover active」コマンドの実行後に、状態遷移における遅延が原因により ASA フェールオーバー スプリット ブレインが発生
|
|
CSCvz85437
|
FXOS および FTD を 2.10.1.159 および 6.6.4 にアップグレードした後に FTD 25G、40G、および 100G のインターフェイスがダウンする
|
|
CSCvv48942
|
Snmpwalk がフェールオーバー インターフェイスのトラフィックカウンターを 0 として表示する
|
|
CSCvy74781
|
スタンバイデバイスが、フェールオーバー後に SSL トラフィックのキープアライブメッセージを送信する
|
|
CSCwa36661
|
ASP テーブル内にルートがないため、トラフィックがユーザー VRF の一部の出力インターフェイスにヒットしない
|
|
CSCvz69699
|
PxGrid を使用して ISE と統合された FMC の UI にアクセスできない
|
|
CSCwa33364
|
MR ブランチで見られる中間フローの問題について、FTD で誤解を招く OVER_SUBSCRIBED フローフラグが付けられる
|
|
CSCwa11052
|
バージョン 9.14(2)15 へのアップグレード後に SNMP が応答しなくなる
|
|
CSCwa48849
|
再開されたセッションでの SSL の予期しない動作
|
|
CSCwa56975
|
コントロールプレーンで DHCP オファーが表示されない
|
|
CSCvy78573
|
cloudagent は、ルックアップのために長さゼロの URL を Beaker に送信してはいけない
|
|
CSCvz58376
|
ポリシーの展開後に Snort ダウンする
|
|
CSCvz36862
|
FMC ポリシーの展開で、フェーズ 3 にかかる時間が 15 分を超える
|
|
CSCvw65324
|
マージテーブルの同時クエリにより、FMC 構築で mserver コアが引き起こされる
|
|
CSCvy58268
|
ブロック 80 および 256 の枯渇スナップショットが作成されない
|
|
CSCvx79526
|
Cisco ASA および FTD ソフトウェアのリソースの枯渇で確認されたサービス拒否攻撃に対する脆弱性
|
|
CSCvz93407
|
IPS ポリシー名にスペースが含まれる場合、アップグレード後に使用できなくなる
|
|
CSCwa36889
|
FTD 管理インターフェイスのプログラムが FXOS で破損している
|
|
CSCvu18510
|
MonetDB のイベントデータベースのクラッシュにより、FMC の接続イベントが失われる
|
|
CSCvz53993
|
SSL フローでの Snort によるランダムなパケットのブロック
|
|
CSCvz53142
|
ASA が、name-server コマンドで指定されたインターフェイスを使用して IPv6 DNS サーバーに到達しない
|
|
CSCvz00934
|
トンネルの送信元を(FMC アクセス)データインターフェイスとして使用して VTI を設定できない
|
|
CSCwa40719
|
トレースバック: セカンダリファイアウォールをスレッド名でリロード: fover_parse
|
|
CSCvy35948
|
CCM レイヤ(スプリント 111、シーケンス 11)での WR6、WR8 および LTS18 コミット ID の更新
|
|
CSCwa17918
|
OSPF のデフォルトルートを常にアドバタイズするオプションをオフにできない
|
|
CSCwa55418
|
アップグレード前に AnyConnect パッケージを使用して展開すると、複数の DB フォルダ current-policy-bundle が生成される
|
|
CSCvz35787
|
中間フローについて、FTD で誤解を招く OVER_SUBSCRIBED フローフラグが付けられる
|
|
CSCvz15676
|
Firepower 1010 デバイスで、ASA アプリをアップグレードした後、デバイスがフェイルセーフモードになる
|
|
CSCvz70595
|
SAML ハンドラの処理中に ASA でトレースバックが観察される
|
|
CSCvy90836
|
スレッド名 SNMP ContextThread での ASA トレースバックおよびリロード
|
|
CSCvz78816
|
ASA では、FO 後にアクティブ IP アドレスとスタンバイ MAC アドレスを使用して ssh、https セッションが切断される
|
|
CSCvz30933
|
clear configure snmp-server コマンドが発行されると ASA のトレースバックとリロードが発生する
|
|
CSCvz96462
|
VPN セッションはないが、IP アドレスが「使用中」
|
|
CSCvz94573
|
遅延によるハートビートの低下が原因で MIO ハートビート障害が発生する
|
|
CSCwa14485
|
Cisco Firepower Threat Defense ソフトウェアで確認されたサービス拒否攻撃に対する脆弱性
|
|
CSCwa33898
|
Cisco 適応型セキュリティ アプライアンスのソフトウェアクライアントレス SSL VPN ヒープオーバーフローの脆弱性
|
|
CSCvy19170
|
SAML:AnyConnect IKEv2 でメモリリークを検出
|
|
CSCwa99932
|
クラッシュおよび再起動後に ASA/FTD がスタックする
|
|
CSCvz89327
|
OSPFv2 フローにクラスター集中型「c」フラグがない
|
|
CSCwa03347
|
IPv6 PIM パケットが、無効な IP の長さによるドロップが原因となり ASP でドロップする
|
|
CSCvz05541
|
ASA55XX:ソフトウェアアップグレード後に拡張モジュールインターフェイスが起動しない
|
|
CSCwa34110
|
FMC は南半球の DST 設定をサポートする必要がある
|
|
CSCvy90162
|
スケーリングされた AC-SSL-SAML 認証 TVM プロファイルのユニコーンプロキシスレッドでウォッチドッグバーキングに関連するクラッシュを検出
|
|
CSCvz71569
|
プロセス ZeroMQ のメモリ不足状態が原因で FTD のトレースバックとリロードが発生
|
|
CSCvz25454
|
ASA:129 行の asp-drop キャプチャにドロップ理由がありません
|
|
CSCvz68336
|
複数のインラインペアでの単一接続が原因で SSL 復号化が機能しない
|
|
CSCvy37484
|
device_policy_ref のエントリが大きいため、デバイス管理ページを開くときにパフォーマンスが低下する
|
|
CSCvz41761
|
FMC では、$ 文字を使用した EIGRP 認証秘密鍵の作成は許可されない
|
|
CSCvq29993
|
FPR2100 のみ:サイズが 80、256、1550 のメモリブロックで永続的なブロックリークとブラックホールトラフィックが発生
|
|
CSCwa76564
|
フェールオーバーの前後にマルチコンテキストが切り替わるとき、ASA で ASDM セッション/クォータ件数の不一致が発生する
|
|
CSCvz05189
|
クラスタでの xlate の複製中に Lina トレースバックによる FTD のリロードが発生する
|
|
CSCwa87315
|
ASA/FTD は、スレッド名「IP アドレス割り当て」でトレースバックおよびリロードする場合がある
|
|
CSCvc57575
|
ISIS:コンテキストの削除中に無効な ISIS デバッグが表示される
|
|
CSCvy32366
|
ASA を 9.15(1)10 にアップグレードした後、ASDM 7.15(1)150 ワンタイムパスワード(OTP)フィールドが表示されない
|
|
CSCvw62288
|
ASA:syslog レートが高い場合の 256 バイトのブロック枯渇
|
|
CSCvy60574
|
ポート dcosAG リークの修正を CSCvx14602 から KP/WM へ
|
|
CSCvz00699
|
ASA のアップグレード後、webvpn でトレースバックとリロードが定期的に発生する
|
|
CSCvz66795
|
コマンド「show access-list」実行時の SSH プロセスでの ASA のトレースバックとリロード
|
|
CSCvz09109
|
ヘッダーのみが設定されているにもかかわらず、クラスタ CCL インターフェイスキャプチャには完全なパケットが表示されない
|
|
CSCwa28822
|
FTD が UI 管理を FDM から FMC に移動すると、トラフィックが失敗する
|
|
CSCvz51258
|
show tech-support の出力は、crashinfo がある場合に混乱を招く可能性があり、クリーンアップするまたは直感的にする必要があります
|
|
CSCwa26038
|
ICMP インスペクションにより、適切にログに記録されないパケットドロップが発生する
|
|
CSCwb15795
|
監査メッセージが生成されない:ASAv9.12 からのロギングが有効化されない
|
|
CSCvz09106
|
Cisco ASA ソフトウェアと Cisco FTD ソフトウェアの SSL VPN におけるサービス拒否攻撃に対する脆弱性
|
|
CSCvy41763
|
Cisco Firepower Threat Defense ソフトウェアの XML インジェクションの脆弱性
|
|
CSCwa41834
|
pix_startup_thread による ASA/FTD トレースバックおよびリロード
|
|
CSCvy89648
|
CSCvx29429 の回避策を適用した後、ma_ctx ファイルが拡張子「.backup」で表示される
|
|
CSCvz02398
|
7.0 での SE リングタイムアウトで生成された暗号アーカイブ
|
|
CSCvz76746
|
管理トンネルを実装している間、ユーザーはオープン接続を使用して AnyConnect をバイパスできる
|
|
CSCvz76745
|
クラウドベースのマルウェアイベントによる SFDataCorrelator メモリの増加
|
|
CSCvz91618
|
KP:SNMP ホストグループの追加および削除時のトレースバックを検出
|
|
CSCvz99222
|
インラインセットの show コマンドと clear コマンドが機能しない
|
|
CSCvy53461
|
RSA キーと証明書が ASA コード 9.12.x を使用した WS-SVC-ASA-SM1-K7 でリロード後に削除される
|
|
CSCvy75724
|
ローエンドプラットフォームでの Msglyr プールメモリの減少による ZMQ OOM
|
|
CSCvz05767
|
FP-1010 HA リンクがダウンするか、新しいホストがデバイスに接続できない
|
|
CSCwa28895
|
FTD SSL プロキシは、設定可能または動的な最大 TCP ウィンドウサイズを許可する必要がある
|
|
CSCvz06652
|
SNMP の有効期間設定で snmpd コアファイルが検出される
|
|
CSCvz50922
|
FPR2100:ESP-Null 暗号化を使用すると、L2L VPN トンネルを形成できない
|
|
CSCvz95743
|
アップグレード後の NTP 同期の喪失
|
|
CSCvz77037
|
mojo-server の SSL エラーで FMC ユーザーインターフェイスのアクセスに失敗することがある
|
|
CSCvy96325
|
FTD/ASA:ACP に新しい ACE エントリを追加すると、LINA の ACE 要素が削除および再追加される
|
|
CSCwa69376
|
負荷が高い場合に snmp_logging.c:1303 でバスエラーが発生する
|
|
CSCwa53088
|
snort 2 ssl-debug ファイルが書き込まれない場合がある
|
|
CSCvx81447
|
dnsproxy ログメッセージが ASA に継続的に表示される
|
|
CSCwa39683
|
SSL デバッグが有効になっている場合、ssl_policy log_error メッセージによってログファイルがあふれる
|
|
CSCvy58697
|
SSL 共有キャッシュプロセスでメモリリークが発生する可能性がある
|
|
CSCvz24238
|
Cisco Firepower Management Center のクロスサイト スクリプティングの脆弱性
|
|
CSCwa15185
|
ASA/FTD:LUA から不要なプロセス呼び出しを削除
|
|
CSCvw56551
|
インターフェイス設定を変更すると、ASA で NAT の表面的な警告メッセージが表示される
|
|
CSCvz76848
|
RA トンネルで DTLS1.2 を使用する場合の FTD トレースバックとリロード
|
|
CSCvz76966
|
Cisco 適応型セキュリティアプライアンスと Firepower Threat Defense ソフトウェアの DNS DoS の脆弱性
|
|
CSCvz15529
|
スレッド名 Datapath での ASA のトレースバックおよびリロード
|
|
CSCvy57905
|
VTI トンネルインターフェイスが、HA の KP および WM プラットフォームでリロード後もダウンしたままになる
|
|
CSCwa27822
|
6.7 または 7.0 への FTD のメジャーアップグレード後、Lina プロセスが開始状態のままになる
|
|
CSCvy33676
|
以前の動的 xlate が作成されると、FTD で UN-NAT が作成される
|
|
CSCvz30333
|
「show capture」コマンドが実行されると、FTD または Lina がトレースバックすることがある
|
|
CSCwa21016
|
Cisco Firepower Threat Defense ソフトウェアの DNS 適用で確認されたサービス拒否攻撃に対する脆弱性
|
|
CSCvy82655
|
REST API:一括 AC ルールの作成が処理不可能なエンティティ(422)で失敗する
|
|
CSCwb00595
|
Mempool_DMA 割り当ての問題/メモリリークが発生
|
|
CSCwa85138
|
トランザクションコミット診断に関する複数の問題が発生
|
|
CSCwa51241
|
スイッチで FPR1140 管理インターフェイスからの不明な MAC アドレスを検出
|
|
CSCwa03275
|
BGP ルートが未解決と表示され、「ホストへのルートがありません」という ASP のドロップが原因となりパケットをドロップする
|
|
CSCvz73709
|
ASA および FTD のスタンバイユニットが HA に参加できない
|
|
CSCvz21886
|
nat が IP ではなくポート番号に一致する pbr ACL に一致した場合、nat の un-nat が 2 回発生しない
|
|
CSCvy63464
|
FTD 1100/2100 シリーズがクロックを 2033 に設定してリブートする
|
|
CSCvz19634
|
FTD ソフトウェアのアップグレードが 200_pre/505_revert_prep.sh で失敗することがある
|
|
CSCwa94894
|
ASA/FTD は、スレッド名「DATAPATH-4-9608」でトレースバックおよびリロードする場合がある
|
|
CSCvx89451
|
ISA3000:shutdown コマンドがシステムをシャットダウンする代わりに再起動する
|
|
CSCwa61218
|
OID「1.3.6.1.4.1.9.9.171.1.3.2.1.2」をポーリングすると、関連するトンネルの負のインデックス値が得られる
|
|
CSCvy02247
|
Cisco Firepower システム ソフトウェア ルール エディタの影響のないバッファオーバーフローの脆弱性
|
|
CSCvy99348
|
shutdown コマンドが、FP1k デバイスをシャットダウンする代わりに再起動する
|
|
CSCvz71825
|
Firepower 2K デバイスの MAC アルゴリズムが CC および UCAPL モードに対して正しくない
|
|
CSCwa18858
|
ASA が、「ラベル長 164 バイトがプロトコルの制限である 63 バイトを超えている」という理由で非 DNS トラフィックをドロップする
|
|
CSCvz54471
|
ASA:「HA 状態の進行に失敗した」後、HA ペアで失敗した ASA が自動的に回復されない
|
|
CSCvs27336
|
Smart Call Home プロセスにより ASA がトレースバックする
|
|
CSCwa67209
|
FTD のアップグレード後、FMC で 1 Gbps SFP ファイバーメンバーのポートチャネルの自動ネゴシエーションが無効になることがある
|
|
CSCwb33334
|
ASA:RAVPN トンネル経由で一部のトラフィックを送信した後にクラッシュする
|
|
CSCwa75077
|
プレフィルタルールに時間範囲オブジェクトが誤って入力される
|
|
CSCwa40237
|
Cisco Firepower Management Center で確認されたファイル アップロード セキュリティがバイパスされる脆弱性
|
|
CSCvz94153
|
IPV4 アドレスが設定されていない場合、IPV6 での NTP 同期が失敗する
|
|
CSCwa55562
|
同じ送信元 IP に割り当てられた異なる CG-NAT ポートのブロックにより、ホストごとの PAT ポートブロックが枯渇する
|
|
CSCvz31880
|
スケーリングストレステストを停止した後、「ユニコーンプロキシスレッド CPU:9 watchdog_cycles」で ASA がクラッシュする。
|
|
CSCwb20940
|
FMC:検出モードでの SSL/Snort3/NAP の組み合わせの検証チェックを追加
|
|
CSCwa77073
|
SNMP が予期しないオーダーにより snmpgetbulk に応答している
|
|
CSCwa11088
|
ページの更新/読み込み前に編集しようとすると、制御ルールの順序が自動的に変更される
|
|
CSCvz43414
|
HA のフェイルオーバー後に内部 LDAP 属性マッピングが失敗する
|
|
CSCvz46879
|
Sourcefire モジュールの mojo_server 設定の微調整
|
|
CSCvy90821
|
「debug snmp ?」のオートコンプリートが ASA で動作していない
|
フィードバック