搜索已解决的问题
如果您有支持合同,可以通过思科漏洞搜索工具获取 Firepower 产品最新的已解决错误列表。这些常规查询显示已解决的、与运行 版本 6.4.0:
可以将搜索范围限制为影响特定 Firepower 平台和版本的错误。还可以按错误 ID 搜索或者搜索特定关键字。
思科 Firepower 发行说明,版本 6.4.0
非歧视性语言
此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。
当地语言翻译版本说明
思科可能会在某些地方提供本内容的当地语言翻译版本。请注意,翻译版本仅供参考,如有任何不一致之处,以本内容的英文版本为准。
- 已更新:
- 2020年6月16日
Chapter: 已解决的问题
已解决的问题
当此 Firepower 版本最初发布时,此处所列的错误被证实已解决。
 注 |
为方便起见,本文档提供此版本的已解决漏洞列表。此列表自动生成一次,随后不会进行更新。根据系统中特定解决问题的分类或更新方式(和时间),该问题可能不会显示在版本说明中。这并不意味着问题未得到解决。您应将思科缺陷搜索工具视为 "真实的来源"。 |
版本 6.4.0 已解决的问题
| 漏洞 ID | 标题 |
|---|---|
|
策略部署失败会导致瞬间流量下降和已建立的连接失败 |
|
|
SYS_FW_INTERFACE_NAME_LIST and SYS_FW_NON_INLINE_INTERFACE_NAME_LIST 无法识别子接口 |
|
|
确保在调用 MOJO, Syncd.pl 等使用的 File::Temp 之后进行清理 |
|
|
如果具有不同 ip 的相同设备(SN 相同)尝试注册,FMC 应该清理数据库本身 |
|
|
ssl 检查策略可能导致使用 ECDSA 签名证书的站点失败 |
|
|
Firepower 管理中心不接受 SNMPv3 密码中的各种字符 |
|
|
Firepower 管理中心在输入 SNMPv3 密码时会产生误导性错误 |
|
|
Sybase 升级:SRU 安装后,僵尸解散过程导致策略部署失败 |
|
|
具有应用程序标记、搜索或类别过滤器的 POST 或 PUT 规则 -> 无法访问 ACP 规则 GUI |
|
|
备用 FTD 上 DATAPATH 中的回溯 |
|
|
思科 Firepower 威胁防御 SSL/TLS 策略绕过漏洞 |
|
|
恢复升级时磁盘空间检查被省略 |
|
|
应该警示用户首次启动失败 |
|
|
FMC:ibdata1 文件变大(从 300Gb 增大到 2.4TB+) |
|
|
启用 SNMP 时看到 CPU 使用率高 |
|
|
FMC 在夏季没有使用正确的时区校正。 |
|
|
无法在 FMC 上添加网络对象 0.0.0.0/32 |
|
|
ASDM:提交更改后,层策略的已禁用规则状态恢复为继承 |
|
|
API-Explorer 必须支持 4096 位证书 |
|
|
FMC 的外部身份验证不通过 ISE 为 RADIUS 对象工作。 |
|
|
在新的 ASAv Azure、KVM 和 VMWare 部署中看到回溯循环 |
|
|
在从组策略中取消引用 ip 池之前,其被否定 |
|
|
FTD VPN:禁用 S2S 选项“证书 OU 字段以确定隧道”不会生效 |
|
|
未解析 Flexconfig ethertype 命令,导致部署失败 |
|
|
重新生成数据密钥时,Firepower 2100 隧道摆动并生成高吞吐量的 Lan 对 Lan VPN 流量 |
|
|
思科 Firepower 威胁防御检测引擎策略绕过漏洞 |
|
|
需要更好地记录部署失败 - VPN 策略中存在错误的字符 |
|
|
首次启动脚本运行两次后,所有运行状况模块都在运行状况模块表中标记为已删除 |
|
|
https 服务器证书中的必填字段 |
|
|
Policy Deployment 页面最终单击 'deploy' 即返回 'Deploy' 窗口。 |
|
|
FMC - 使用手动输入的 ip 范围的 VPN 拆分隧道扩展 ACL 导致部署失败 |
|
|
6.4.0 - ADI 处理了无效的 IPV6 RA_VPN 会话并将其置于 user_ip_map 文件中 |
|
|
文件从主用设备复制到备用设备后,操作队列任务卡住了。 |
|
|
下载自定义 DNS 安全情报源后,webGUI 时间戳不更新 |
|
|
tcp 代理:DATAPATH 上的 ASA 回溯 |
|
|
FDM:- FTD 在 SSL 握手中不发送完整的链 |
|
|
在 KP FTD 平台上,出现 "error-code": "backend-connect-error" 时,未发生 restapi post 登录 |
|
|
无法在 RIP 配置中添加 2 个具有相同“流量方向”和“路由类型过滤器”的过滤器 |
|
|
bad call_home_ca 文件阻止智能许可注册 |
|
|
FMC HA:故障转移后,不会从新的主用 FMC 发送 SNMP 陷阱 |
|
|
Firepower 软件中的 ImageMagick 包可能已过时 |
|
|
如果包含用户定义的端口号,则无法在 FTD 中部署 anyconnect Group-Url |
|
|
目前,主动身份验证不支持 DSA 证书。 |
|
|
尝试显示错误和警告时部署卡住 |
|
|
FMC HA 的 rna_attribute dup 键上的策略部署失败 |
|
|
启用多播路由时,计时器事件导致线程 PIM IPv4 或 IGMP IPv4 上的单元回溯 |
|
|
FlexConfig 不支持 'arp permit-nonconnected' |
|
|
FMC 在 SNMP 用户身份验证配置中不接受大括号(例如 "{") |
|
|
Flex 对象编辑器可能会引入意外的换行符,导致策略部署失败 |
|
|
OSPFv3 接口认证 SPI 必须对设备的每个接口唯一 |
|
|
如果部署模式设置为 "Everytime",Flex 配置语句会重复 |
|
|
FMC 对象管理提供使用给定对象的每个 ACP/设备的相关信息 |
|
|
这样针对 nat 与备用地址重叠情况的 ui 检查 |
|
|
在 FMC 中为中心和分支 VPN 配置受保护的网络不会影响 lina CLI。 |
|
|
由于发送 VPN 状态消息而导致 lina msglyr infra 过载 |
|
|
应该为 6.x 禁用 VMware 气球驱动程序 |
|
|
在仪表板上进行空白过滤时生成报告 |
|
|
FMC 上的 CVE Nmap 版本 |
|
|
FMC 上的 CVE Nmap 版本 |
|
|
FMC 上的 CVE Nmap 版本 |
|
|
当接口名称区分大小写时,FTD HA 接口监控更改不生效 |
|
|
httpd 中存在多个漏洞 |
|
|
FMC 不允许使用对象名称中的特殊字符创建密钥 |
|
|
FMC GUI 不允许在“对象”> VPN >“证书映射”中创建具有数字名称的证书映射 |
|
|
Ikev2 隧道创建失败 |
|
|
由于数据库关闭,FMC 从版本 6.0.1 升级到 6.1.0 失败 |
|
|
Flexconfig 文档应指定不正确配置的效果范围 |
|
|
28 核心实例的性能比预期低 20% |
|
|
由于同步时 xlate 分配损坏,活动 FTP 因群集而失败 |
|
|
在多个平台上应用 LINA 捕获时吞吐量下降 |
|
|
删除基本策略不会删除子策略的 EO |
|
|
需要在 epol_wait 事件处理中进行更正 |
|
|
ctm_ipsec_pfkey_parse_msg at ctm_ipsec_pfkey.c:602 中出现分段错误 |
|
|
因为 FMC 最新产品更新,6.4 FMC 仪表板显示的值不正确 |
|
|
由于 TID 目录不正确,还原备份失败 |
|
|
pxGrid 与 ISE 2.6 以及 ISE 2.4p6 和 2.3p6 的连接断开 |
|
|
由于 Lina 响应在 10000 毫秒后超时,导致 FDM 策略部署失败 |
|
|
由于“错误:ip_multicast_ctl 无法获取通道”,vFTD 6.4 无法建立 OSPF 邻接 |
|
|
网络发现不适用于包含文字的网络组 - 用户或思科创建。 |
|
|
由于反向路径检查,ASA/FTD HA 数据接口心跳丢失 |
反馈