バージョン 6.4.0 の既知の問題
不具合 ID |
タイトル |
---|---|
FTDv ESXi 12 コアおよび FTDv KVM 12 コア プラットフォームで Lina CPU が低くトラフィックが失われる |
|
アプリケーション エージェントのハート ビートが、MI のシナリオで失われる可能性があります |
|
FMC ダッシュボードに FMC の最新の製品更新として誤った値が表示される |
|
「エラー:ip_multicast_ctl によるチャネルの取得に失敗(ERROR: ip_multicast_ctl failed to get channel)」により vFTD 6.4 が OSPF 隣接関係を確立できない |
|
6.4 FMC によって管理されている 6.3 FTD の syslog で NAP ポリシー/SSL ポリシー名が不明 |
|
FDM イベントにユーザーが正しく表示されない |
|
検証:データ プレーン:管理アクセスが RA-VPN ポート コリジョンを処理しない |
|
FTD で最初のブート スクリプト S97compress-client-resources が無応答で失敗した |
|
グループポリシー属性と FQDN が同じウィザード フローで編集されている場合、RAVPN 接続プロファイルを作成できない |
|
TempID を RealID に変換するときにログイン履歴の更新に失敗する(ID ごとに 1 個のログ、履歴が失われる) |
|
ASA SFR:IPS を使用して ACP をインポートしようとすると「SFO インポート中のエラー:コンテナをロードできません(Error importing SFO: Unable to load container)」が表示される |
|
FMC 上でセッションのあるユーザーが、ユーザー情報を AD からダウンロードした後に正常に更新されない |
|
ポリシー レイヤの「マイ チェンジ(My Changes)」レイヤから有効にした場合、一部のプロセッサが有効にならない |
|
カスタム アプリケーションをサブドメインに追加した場合、古いバージョンの登録済みデバイスで snort が再起動しない |
|
日本語版でトラブルシューティング ファイルの生成が停止する |
|
新しく追加したアプリケーション プロトコルを [ホスト(Hosts)] に表示できない |
|
変更されたユーザーがアクセス ポリシーに正しく反映されない |
|
[タスクの詳細(Task details)] でスケジュールしたタスクを編集できない |
|
侵入ルールにカテゴリを追加できない |
|
日本語名のアラートを作成できない |
|
VPN トラブルシューティング ログのセットアップに異常に長い時間がかかる |
|
[IPv6 DAD] チェックボックスがデフォルトでオンになっている |
|
S2S VPN ウィザードに、事前設定された使用可能な証明書がないことが示される |
|
FDM/FTDvirtual が「ignore-ipsec-keyusage」 flexconfig オブジェクトをサポート/展開できない |
|
メッセージ フィールドに NULL エントリがある ids_event_msg_map テーブルが原因で 6.4.0 へのアップグレードが失敗する場合がある |
|
リテラル(ユーザーまたはシスコが作成したもの)を含むネットワーク グループでネットワーク検出が機能しない |
|
SSL ポリシーにより 6.4.0-102 2140 で 1550 ブロックと 9472 ブロックが枯渇し、回復しない |
|
展開プロセス(AQS サブグループ)のメモリ割り当てを最適化して大規模なポリシー展開を可能にする |
|
アップグレード後に ASAv/FTDv の MTU サイズを変更できない |
|
BVI とその DHCP プールを同時に削除するとポリシーの展開が失敗する |
|
複数のシスコ製品での Snort HTTP 検出エンジンのファイルポリシーバイパスの脆弱性 |
|
Apache HTTP サーバーの URL 正規化のサービス拒否攻撃に対する脆弱性 |
|
Apache HTTP サーバーの mod_http2 Use-After-Free のサービス拒否攻撃に対する脆弱性 |
|
Apache HTTP サーバーの mod_auth_digest 競合状態のアクセス制御バイパス |
|
RunQuery は Java 開発キット 13 との互換性がない |
|
Snort ファイルのメモリプールの破損によりパフォーマンスが低下し、プロセスが失敗する |
|
SSL キー再生成を無効にする Firepower Device Manager(FDM)オプションが設定に反映されない |
|
/ngfw/var/sf/fwcfg/interface_info.conf ファイルにデータがないため、Snort がクラッシュする |
|
SRU の後でポリシーの展開が失敗する |
|
SQL クライアントが外部データベースアクセスを使用して FMC にクエリを実行できない |
|
FTD 上の AnyConnect の証明書マッピングが機能しなくなった |
|
Firepower FTD トランスペアレントが非 IP パケットを復号化しない |
|
Anyconnect 設定がサイト間 VPN トンネルに追加されるとコールが失敗する |
|
SID で byte_extract と byte_math で同じ変数名を使用すると、snort 検証が中断される |
|
フローがブルートフォース失敗としてマークされている場合、アプリケーション分類が再試行されない |
|
GUI 上に設定された時間/タイムゾーンが仮想 Firepower Management Center 上で矛盾している |
|
6.3.0.4 から 6.4 へのアップグレードが失敗した後で SFR httpsd プロセスがダウンする |
|
FMC がリモートの syslog サーバーに対して一部の監査メッセージを送信していない |
|
ngfw-onbox ログのログローテーションが想定しているログサイズで実行されていない |
|
dets ファイルが破損している場合、RabbitMQ がクラッシュし続ける |
|
Firepower 4100 シリーズのすべての FTW インターフェイスが同時にリンクフラップするが、まれにしか発生しない |
|
インスタンス間での Snort と Lina のコアの割り当てに一貫性がない |
|
Snort がメモリを消費し、ブロックが枯渇する |
|
DAQ モジュール process_snort_verdict 判定ブラックリストからの過剰なロギング |
|
2 番目のトンネルに重複する暗号 ACL がある場合の FDM 展開エラー |
|
アクティブからスタンバイへセカンダリが復帰する間にトレースバックする |
|
SID 26932 誤検出 が NTP ではなく QUIC でトリガーされる |
|
SSL HW モードのフローテーブルメモリの使用率を引き下げて Snort が D 状態になる確率を低減する |
|
FTD の手動による証明書の登録が、組織の件名フィールドの "&"(アンパサンド)が原因で失敗する |
|
プロセス名 LINA で ASA がトレースバックし、リロードする |
|
FTD 6.4.0.7 を実行している FP 2000 がプロセス名 LINA でトレースバックし、リロードする |
|
AAA RADIUS サーバーの接続障害 |
|
CC モードを使用した 6.4.0 から 6.4.0.9 へのアップロードにより httpsd.conf に誤った設定が発生する |
|
AppId は UltraSurf にトンネリングされた IP ではなく、プロキシ IP をキャッシュする |
|
ロックの競合が原因で、Lina スレッドで FTD がトレースバックし、リロードする |
|
スレッド「IKEv2 Mgd Timer Thread」で FTD がトレースバックし、リロードする |
|
6.6.0-90: [Firepower 1010] メモリ不足のため、SRU の更新中に tomcat が再起動する |
|
sfipproxy がセカンダリ FMC のリスナーのバインドに失敗することがある |
|
FP 8130 での NAT ポリシーの展開後の NAT ポリシーの設定が表示されない |
|
CLI の「show asp table socket 18421590 det」で ASA がトレースバックし、リロードする |
|
CVE-2017-11610 に対処するには、スーパーバイザソフトウェアをアップグレードする必要がある |
|
Orac のレプリケーションコードにおける複数の SQL インジェクションの脆弱性 |
|
リダイレクトオプションを使用すると、Stunnel 5.00 ~ 5.13 が |
|
li の WebCore/platform/network/soup/SocketStreamHandleImplSoup.cpp |
|
FDM:AnyConnect「名前が重複しているため、検証に失敗しました:(Validation failed due to duplicate name:)」 |
|
QOS 機能での FTD Lina のトレースバックとリロード |
|
Firepower 4100/9300:show tech の収集中に Fail-to-wire(FTW)EPM ポートがリンクフラップする |
|
2.64.2 までの GNOME glib-networking で、GTlsCli の導入 |
|
HA 設定の同期にかかる時間が 1 時間を超えるため、FTD のアップグレードが失敗する |
|
FDM:進行中のトラフィックに対して HA フェールオーバーを実行した後に新しいファイアウォールセッションが作成される |
|
「内部エラーが発生しました。(An internal error occurred.)」により、FMC が地理位置情報を含む ACL ルールを追加できない |
|
snort のリロード時にバイナリルール(SO ルール)がロードされない |
|
同じ UUID のデバイスが接続しようとしている場合、展開できない |
|
ドロップ予定だったイベントが生成されると、一部のイベントデータが無効になる |