Cisco ASA シリーズ 9.4(x) リリースノート

このドキュメントには、Cisco ASA ソフトウェアバージョン 9.4(x) のリリース情報が記載されています。

特記事項

  • 潜在的なトラフィック停止(9.4(3.11) ~ 9.4(4)):バグ CSCvd78303 が原因で、ASA は 213 日間の稼働時間後にトラフィックの受け渡しを停止する可能性があります。各ネットワークへの影響は異なりますが、接続が制限されるという問題や、通信の停止といったより大きな問題が発生する可能性もあります。可能な場合は、このバグがない新しいバージョンにアップグレードする必要があります。それまでは、ASA を再起動することでさらに 213 日間稼働させることができます。別の回避策を利用できる場合もあります。影響を受けるバージョンおよび詳細については、Field Notice FN-64291 を参照してください。

  • ASA 5506H-X の場合、ASA バージョン 9.5(2) にアップグレードすると、正しいライセンスレベルが適用されます。以前のバージョンの ASA では、ASA 5506-X 基本ライセンスと同じライセンスが適用されます。以前のバージョンでは、シスコに連絡して ASA 5506-X Security Plus ライセンスを受け取ることができます。これは、正しい ASA 5506H-X 基本ライセンスと同等です。または、単に 9.5(2) にアップグレードします。

  • ユニファイド コミュニケーション電話プロキシと Intercompany Media Engine プロキシは非推奨:ASA バージョン 9.4 では、電話プロキシと IME プロキシはサポートされなくなりました。

  • SSL/TLS の楕円曲線暗号化:楕円曲線対応 SSL VPN クライアントが ASA に接続すると、楕円曲線暗号スイートがネゴシエートされ、対応するインターフェイスが RSA ベースのトラストポイントで設定されている場合でも、ASA は、楕円曲線証明書を使用して SSL VPN クライアントを表示します。ASA が自己署名 SSL 証明書を提示しないようにするために、対応する暗号スイートを管理者が ssl cipher コマンドを使用して削除する必要があります。たとえば、RSA トラストポイントが設定されたインターフェイスの場合、管理者は次のコマンドを実行して、RSA ベースの暗号のみがネゴシエートされるようにできます。

    
    
    ssl cipher tlsv1.2 custom
    "AES256-SHA:AES128-SHA:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:DES-CBC3-SHA:
    DES-CBC-SHA:RC4-SHA:RC4-MD5"
    
    
  • ASA 9.x で使用する RSA ツールキットのバージョンは、ASA 8.4 で使用されたバージョンとは異なるため、これらの 2 つのバージョン間で PKI の動作に違いが生じます。

    たとえば、9.x ソフトウェアを実行している ASA では、フィールド長が 73 文字までの [Organizational Name Value](OU)フィールドをもつ証明書のインポートが許可されます。8.4 ソフトウェアを実行している ASA では、60 文字までの OU フィールド名をもつ証明書のインポートが許可されます。この相違のため、ASA 9.x でインポートできる証明書を ASA 8.4 ではインポートできません。ASA 9.x 証明書をバージョン 8.4 を実行している ASA にインポートしようとすると、エラー「ERROR: Import PKCS12 operation failed.」が表示されます。

システム要件

このセクションでは、このリリースを実行するためのシステム要件を一覧表で示します。

ASA と ASDM の互換性

ASA/ASDM ソフトウェアおよびハードウェアの要件およびモジュールの互換性を含む互換性の詳細については、『Cisco ASA Compatibility』を参照してください。

新機能

このセクションでは、各リリースの新機能を示します。


(注)  

syslog メッセージガイドに、新規、変更済み、および廃止された syslog メッセージを記載しています。


ASA 9.4(4.5) の新機能

リリース:2017年4月3日


(注)  

バージョン 9.4(4) は、バグ CSCvd78303 のため、Cisco.com から削除されました。


このリリースに新機能はありません。

ASA 9.4(3) の新機能

リリース:2016年4月25日

機能

説明

ファイアウォール機能

ルートの収束に対する接続ホールドダウンタイムアウト

接続で使用されているルートがもう存在していない、または非アクティブになったときに、システムが接続を保持する時間を設定できるようになりました。このホールドダウン期間内にルートがアクティブにならない場合、接続は解放されます。ルートの収束がさらに迅速に行われるようにホールドダウン タイマーを短縮することができます。ただし、ほとんどのネットワークでは、ルートのフラッピングを防止するためにデフォルトの 15 秒が適切です。

次のコマンドが追加されました。timeout conn-holddown

リモート アクセス機能

設定可能な SSH 暗号機能と HMAC アルゴリズム

ユーザは SSH 暗号化を管理するときに暗号化モードを選択し、さまざまなキー交換アルゴリズムに対して HMAC と暗号化を設定できます。

次のコマンドが導入されました。ssh cipher encryption、ssh cipher integrity

9.1(7) でも使用可能です。

IPv6 の HTTP リダイレクト サポート

ASDM アクセスまたはクライアントレス SSL VPN 用の HTTPS に HTTP リダイレクトを有効にすると、IPv6 アドレスへ送信されるトラフィックもリダイレクトできるようになりました。

次のコマンドに機能が追加されました。http redirect

9.1(7) でも使用可能です。

モニタリング機能

フェールオーバーの SNMP engineID の同期

フェールオーバー ペアでは、一対の ASA の SNMP engineID は両方のユニットで同期されます。ASA ごとに、同期された engineID、ネイティブ engineID、およびリモート engineID による engineID が 3 セット維持されます。

SNMPv3 ユーザは、ローカライズされた snmp-server user 認証とプライバシー オプションを保存するためのプロファイルを作成するときに ASA の engineID も指定できます。ユーザがネイティブ engineID を指定しない場合、show running config 出力に engineID がユーザごとに 2 つずつ表示されます。

次のコマンドが変更されました。snmp-server user

show tech support の強化

show tech support コマンドは現在次のとおりです。

  • dir all-filesystems の出力が含まれます。この出力は次の場合に役立つことがあります。

    • SSL VPN コンフィギュレーション:必要なリソースが ASA にあるかどうかを確認します。

    • クラッシュ:クラッシュ ファイルの日付のタイムスタンプと存在を確認します。

  • show kernel cgroup-controller detail の出力の削除:このコマンド出力は show tech-support detail の出力内に残されます。

次のコマンドが変更されました。show tech support

9.1(7) でも使用可能です。

CISCO-ENHANCED-MEMPOOL-MIB の cempMemPoolTable のサポート

CISCO-ENHANCED-MEMPOOL-MIB の cempMemPoolTable がサポートされました。これは、管理型システムのすべての物理エンティティのメモリプール モニタリング エントリのテーブルです。

(注)   

CISCO-ENHANCED-MEMPOOL-MIB は 64 ビットのカウンタを使用して、プラットフォーム上の 4 GB 以上のメモリのレポーティングをサポートします。

追加または変更されたコマンドはありません。

9.1(7) でも使用可能です。

ASA 9.4(2.145) の新機能

リリース:2015年11月13日

このリリースに新機能はありません。


(注)  

このリリースは Firepower 9300 ASA セキュリティ モジュールのみをサポートします。


ASA 9.4(2) の新機能

リリース:2015年9月24日

このリリースに新機能はありません。


(注)  

ASAv 9.4(1.200) の各機能はこのリリースには含まれません。



(注)  

このバージョンは ISA 3000 をサポートしません。


ASA 9.4(1.225) の新機能

リリース:2015年9月17日


(注)  

このリリースは Cisco ISA 3000 のみをサポートします。


機能

説明

プラットフォーム機能

Cisco ISA 3000 サポート

Cisco ISA 3000 は、DIN レールにマウントされた高耐久型の産業用セキュリティ アプライアンスです。ギガビット イーサネットと専用管理ポートを備えた、低消費電型ファンレス デバイスです。このモデルには ASA Firepower モジュールが事前にインストールされています。このモデルの特別な機能として、カスタマイズされたトランスペアレント モードのデフォルト設定と、電源喪失時もトラフィックがアプライアンスを通過することを可能にするハードウェア バイパス機能があります。

次のコマンドが導入されました。hardware-bypass、hardware-bypass manual、hardware-bypass boot-delay、show hardware-bypass

この機能は、バージョン 9.5(1) では使用できません。

ASA 9.4(1.152) の新機能

リリース:2015年7月13日


(注)  

このリリースは、Firepower 9300 の ASA のみをサポートします。


機能

説明

プラットフォーム機能

Firepower 9300 の ASA セキュリティ モジュール

Firepower 9300 の ASA セキュリティ モジュールに ASA を導入しました。

(注)   

Firepower Chassis Manager 1.1.1 は Firepower 9300 の ASA セキュリティ モジュールの VPN 機能(サイト間またはリモート アクセス)を一切サポートしません。

ハイ アベイラビリティ機能

Firepower 9300 用シャーシ内 ASA クラスタリング

FirePOWER 9300 シャーシ内では、最大 3 つセキュリティ モジュールをクラスタ化できます。シャーシ内のすべてのモジュールは、クラスタに属している必要があります。

次のコマンドを導入しました。cluster replication delay、debug service-module、management-only individual、show cluster chassis

ライセンシング機能

Firepower 9300 の ASA のシスコ スマート ソフトウェア ライセンシング

FirePOWER 9300 に ASA のシスコ スマート ソフトウェア ライセンシングが導入されました。

次のコマンドが導入されました。feature strong-encryption、feature mobile-sp、feature context

ASAv 9.4(1.200) の新機能

リリース:2015年5月12日


(注)  

このリリースは、ASAv のみをサポートします。


機能

説明

プラットフォーム機能

VMware 上の ASAv では vCenter サポートは不要になった

vCenter なしで、vSphere クライアントまたは OVFTool のデイゼロ設定を使用して ASAv を VMware 上にインストールできるようになりました。

Amazon Web Services(AWS)の ASAv

Amazon Web Services(AWS)とデイゼロ設定で ASAv を使用できるようになりました。

(注)   

Amazon Web Services は ASAv10 と ASAv30 のモデルのみをサポートします。

ASA 9.4(1) の新機能

リリース:2015年3月30日

機能

説明

プラットフォーム機能

ASA 5506W-X、ASA 5506H-X、ASA 5508-X、ASA 5516-X

ワイヤレス アクセス ポイントを内蔵した ASA 5506W-X、強化された ASA 5506H-X、ASA 5508-X、ASA 5516-X の各モデルが導入されました。

hw-module module wlan recover imagehw-module module wlan recover image の各コマンドが導入されました。

認定機能

国防総省(DoD)統一機能規則(UCR)2013 証明書

ASA は、DoD UCR 2013 規則を遵守するように更新されています。この証明書に追加された次の機能については、この表の行を参照してください。

  • 定期的な証明書認証

  • 証明書有効期限のアラート

  • 基本制約 CA フラグの適用

  • 証明書コンフィギュレーションの ASDM ユーザ名

  • ASDM 管理認証

  • IKEv2 無効セレクタの通知設定

  • 16 進数の IKEv2 事前共有キー

FIPS 140-2 認証のコンプライアンス更新

ASA で FIPS モードを有効にすると、ASA が FIPS 140-2 に準拠するように追加制限が設定されます。次の制限があります。

  • RSA および DH キー サイズの制限:RSA および DH キー 2K(2048 ビット)以上のみが許可されます。DH の場合、これはグループ 1(768 ビット)、2(1024 ビット)、5(1536 ビット)が許可されないことを意味します。

    (注)   

    キー サイズの制限により、FIPS での IKEv1 の使用が無効になります。

  • デジタル署名のハッシュ アルゴリズムの制限:SHA 256 以上のみが許可されます。

  • SSH 暗号の制限:許可された暗号は aes128-cbc または aes256-cbc です。MAC は SHA1 です。

ASA の FIPS 認証ステータスを表示するには、次の URL を参照してください。

http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/140InProcess.pdf

この PDF は毎週更新されます。

詳細については、Computer Security Division Computer Security Resource Center のサイトを参照してください。

http://csrc.nist.gov/groups/STM/cmvp/inprocess.html

fips enable コマンドが変更されました。

ファイアウォール機能

複数のコアを搭載した ASA での SIP インスペクションのパフォーマンスが向上

複数のコアで ASA を通過する SIP シグナリングチングが複数存在する場合の SIP インスペクション パフォーマンスが向上しました。ただし、TLS、電話、または IME プロキシを使用する場合、パフォーマンスの向上は見られません。

変更されたコマンドはありません。

電話プロキシおよび UC-IME プロキシに対する SIP インスペクションのサポートが削除された

SIP インスペクションを設定する際、電話プロキシまたは UC-IME プロキシは使用できなくなります。暗号化されたトラフィックを検査するには、TLS プロキシを使用します。

phone-proxyuc-ime の各コマンドが削除されました。inspect sip コマンドから phone-proxy キーワードと uc-ime キーワードが削除されました。

ISystemMapper UUID メッセージ RemoteGetClassObject opnum3 の DCERPC インスペクションのサポート

ASA は、リリース 8.3 で EPM 以外の DCERPC メッセージのサポートを開始し、ISystemMapper UUID メッセージ RemoteCreateInstance opnum4 をサポートしています。この変更により、RemoteGetClassObject opnum3 メッセージまでサポートが拡張されます。

変更されたコマンドはありません。

コンテキストごとに無制限の SNMP サーバ トラップ ホスト

ASA では、コンテキストごとに SNMP サーバのトラップ ホスト数の制限がありません。show snmp-server host コマンドの出力には ASA をポーリングしているアクティブなホストと、静的に設定されたホストのみが表示されます。

show snmp-server host コマンドが変更されました。

VXLAN パケット インスペクション

ASA は、標準形式に準拠するために VXLAN ヘッダーを検査できます。

inspect vxlan コマンドが導入されました。

IPv6 の DHCP モニタリング

IPv6 の DHCP 統計情報および DHCP バインディングをモニタできます。

ESMTP インスペクションの TLS セッションでのデフォルトの動作が変更された

ESMTP インスペクションのデフォルトが、検査されない、TLS セッションを許可するように変更されました。ただし、このデフォルトは新しい、または再イメージングされたシステムに適用されます。no allow-tls を含むシステムをアップグレードする場合、このコマンドは変更されません。

デフォルトの動作の変更は、古いバージョンでも行われました:8.4(7.25)、8.5(1.23)、8.6(1.16)、8.7(1.15)、9.0(4.28)、9.1(6.1)、9.2(3.2)、9.3(1.2)、9.3(2.2)。

ハイ アベイラビリティ機能

スタンバイ ASA での syslog 生成のブロック

スタンバイ装置で特定の syslog の生成をブロックできます。

no logging message syslog-id standby コマンドが導入されました。

インターフェイスごとに ASA クラスタのヘルス モニタリングをイネーブルまたはディセーブル

ヘルス モニタリングは、インターフェイスごとにイネーブルまたはディセーブルにすることができます。デフォルトでは、ポートチャネル、冗長、および単一のすべての物理インターフェイスでヘルス モニタリングがイネーブルになっています。ヘルス モニタリングは VLAN サブインターフェイス、または VNI や BVI などの仮想インターフェイスでは実行されません。クラスタ制御リンクのモニタリングは設定できません。このリンクは常にモニタされています。たとえば、管理インターフェイスなど、必須以外のインターフェイスのヘルス モニタリングをディセーブルにすることができます。

health-check monitor-interface コマンドが導入されました。

DHCP リレーの ASA クラスタリングのサポート

ASA クラスタで DHCP リレーを設定できます。クライアントの DHCP 要求は、クライアントの MAC アドレスのハッシュを使用してクラスタ メンバにロードバランスされます。DHCP クライアントおよびサーバ機能はサポートされていません。

debug cluster dhcp-relay コマンドが導入されました。

ASA クラスタリングでの SIP インスペクションのサポート

ASA クラスタで SIP インスペクションを設定できます。制御フローは、任意のユニットで作成できますが(ロード バランシングのため)、その子データ フローは同じユニットに存在する必要があります。TLS プロキシ設定はサポートされていません。

show cluster service-policy コマンドが導入されました。

ルーティング機能

Policy Based Routing:ポリシー ベース ルーティング

ポリシーベース ルーティング(PBR)は、ACL を使用して指定された QoS でトラフィックが特定のパスを経由するために使用するメカニズムです。ACL では、パケットのレイヤ 3 および レイヤ4 ヘッダーの内容に基づいてトラフィックを分類できます。このソリューションにより、管理者は区別されたトラフィックに QoS を提供し、低帯域幅、低コストの永続パス、高帯域幅、高コストのスイッチド パスの間でインタラクティブ トラフィックとバッチ トラフィックを分散でき、インターネット サービス プロバイダーとその他の組織は明確に定義されたインターネット接続を介して一連のさまざまなユーザから送信されるトラフィックをルーティングできます。

set ip next-hop verify-availability、set ip next-hop、set ip next-hop recursive、set interface、set ip default next-hop、set default interface、set ip df、set ip dscp、policy-route route-map、show policy-route、debug policy-route の各コマンドが導入されました。

インターフェイス機能

VXLAN のサポート

VXLAN のサポートが追加されました(VXLAN トンネル エンドポイント(VTEP)のサポートを含む)。ASA またはセキュリティ コンテキストごとに 1 つの VTEP 送信元インターフェイスを定義できます。

次のコマンドが導入されました。debug vxlan、default-mcast-group、encapsulation vxlan、inspect vxlan、interface vni、mcast-group、nve、nve-only、peer ip、segment-id、show arp vtep-mapping、show interface vni、show mac-address-table vtep-mapping、show nve、show vni vlan-mapping、source-interface、vtep-nve、vxlan port

モニタリング機能

EEM のメモリ トラッキング

メモリの割り当てとメモリの使用状況をログに記録してメモリ ロギングのラップ イベントに応答するための新しいデバッグ機能が追加されました。

次のコマンドが導入または変更されました。memory logging、show memory logging、show memory logging include、event memory-logging-wrap

トラブルシューティングのクラッシュ

show tech-support コマンドの出力と show crashinfo コマンドの出力には、生成された syslog の最新 50 行が含まれます。これらの結果を表示できるようにするには、logging buffer コマンドをイネーブルにする必要があります。

リモート アクセス機能

ECDHE-ECDSA 暗号のサポート

TLSv1.2 では、次の暗号のサポートが追加されています。

  • ECDHE-ECDSA-AES256-GCM-SHA384

  • ECDHE-RSA-AES256-GCM-SHA384

  • DHE-RSA-AES256-GCM-SHA384

  • AES256-GCM-SHA384

  • ECDHE-ECDSA-AES256-SHA384

  • ECDHE-RSA-AES256-SHA384

  • ECDHE-ECDSA-AES128-GCM-SHA256

  • ECDHE-RSA-AES128-GCM-SHA256

  • DHE-RSA-AES128-GCM-SHA256

  • RSA-AES128-GCM-SHA256

  • ECDHE-ECDSA-AES128-SHA256

  • ECDHE-RSA-AES128-SHA256

    (注)   

    優先度が最も高いのは ECDSA 暗号および DHE 暗号です。

ssl ecdh-group コマンドが導入されました。

クライアントレス SSL VPN セッション Cookie アクセスの制限

クライアントレス SSL VPN セッション Cookie が JavaScript などのクライアント側のスクリプトを介してサードパーティからアクセスされないようにすることができます。

(注)   

この機能は、Cisco TAC から使用を推奨された場合のみ使用してください。このコマンドをイネーブルにすると、次のクライアントレス SSL VPN 機能が警告なしで動作しなくなるため、セキュリティ上のリスクが発生します。

  • Java プラグイン

  • Java リライタ

  • ポート フォワーディング。

  • ファイル ブラウザ

  • デスクトップ アプリケーション(Microsoft Office アプリケーションなど)を必要とする Sharepoint 機能

  • AnyConnect Web 起動

  • Citrix Receiver、XenDesktop、および Xenon

  • その他の非ブラウザ ベース アプリケーションおよびブラウザ プラグイン ベースのアプリケーション

http-only-cookie コマンドが導入されました。

この機能は、9.2(3) にもあります。

セキュリティ グループ タギングを使用した仮想デスクトップのアクセス制御

ASA では、内部アプリケーションおよび Web サイトへのクライアントレス SSL リモート アクセス用にセキュリティ グループ タギングベースのポリシー制御をサポートしています。この機能では、配信コントローラおよび ASA のコンテンツ変換エンジンとして XenDesktop による Citrix の仮想デスクトップ インフラストラクチャ(VDI)を使用します。

詳細については、次の Citrix 製品のマニュアルを参照してください。

クライアントレスSSL VPN に OWA 2013 機能のサポートを追加

クライアントレス SSL VPN では、以下を除き、OWA 2013 の新機能をサポートしています。

  • タブレットおよびスマートフォンのサポート

  • オフライン モード

  • Active Directory Federation Services(AD FS)2.0. ASA および AD FS 2.0 は、暗号化プロトコルをネゴシエートできません。

変更されたコマンドはありません。

クライアントレスSSL VPN に Citrix XenDesktop 7.5 および StoreFront 2.5 のサポートを追加

クライアントレス SSL VPN では、XenDesktop 7.5 および StoreFront 2.5 のアクセスをサポートしています。

XenDesktop 7.5 の機能の完全なリストと詳細については、http://support.citrix.com/proddocs/topic/xenapp-xendesktop-75/cds-75-about-whats-new.html を参照してください。

StoreFront 2.5 の機能の完全なリストと詳細については、http://support.citrix.com/proddocs/topic/dws-storefront-25/dws-about.html を参照してください。

変更されたコマンドはありません。

定期的な証明書認証

定期的な証明書認証を有効にすると、ASA は、VPN クライアントから受信した証明書チェーンを保存し、それらを定期的に再認証します。

periodic-authentication certificate、revocation-check, show vpn-sessiondb の各コマンドが導入または変更されました。

証明書有効期限のアラート

ASA は、トラスト ポイントですべての CA および ID の証明書の有効期限について 24 時間ごとにチェックします。証明書の有効期限がまもなく切れる場合は、syslog がアラートとして発行されます。リマインダおよび繰り返しの間隔を設定できます。デフォルトでは、リマインダは有効期限の 60 日前に開始し、7 日ごとに繰り返されます。

crypto ca alerts expiration コマンドが導入または変更されました。

基本制約 CA フラグの適用

デフォルトでは、CA フラグのない証明書を CA 証明書として ASA にインストールできなくなりました。基本制約拡張は、証明書のサブジェクトが CA で、この証明書を含む有効な認証パスの最大深さかどうかを示すものです。必要に応じて、これらの証明書のインストールを許可するように ASA を設定できます。

ca-check コマンドが導入されました。

IKEv2 無効セレクタの通知設定

現在、ASA が SA 上で着信パケットを受信し、そのパケットのヘッダー フィールドが SA 用のセレクタに適合しなかった場合、ASA はそのパケットを廃棄します。ピアへの IKEv2 通知の送信をイネーブルまたはディセーブルにすることができます。この通知の送信はデフォルトで無効になっています。

(注)   

この機能は、AnyConnect 3.1.06060 以降でサポートされています。

crypto ikev2 notify invalid-selectors コマンドが導入されました。

16 進数の IKEv2 事前共有キー

16 進数の IKEv2 事前共有キーを設定できます。

ikev2 local-authentication pre-shared-key hexikev2 remote-authentication pre-shared-key hex の各コマンドが導入されました。

管理機能

ASDM 管理認証

HTTP アクセスと Telnet および SSH アクセス別に管理認証を設定できるようになりました。

次のコマンドが導入されました。 aaa authorization http console

証明書コンフィギュレーションの ASDM ユーザ名

ASDM の証明書認証http authentication-certificateを有効にすると、ASDM が証明書からユーザ名を抽出する方法を設定できます。また、ログイン プロンプトでユーザ名を事前に入力して表示できます。

次のコマンドが導入されました。http username-from-certificate

CLI で ? の入力時にヘルプを有効または無効にするための terminal interactive コマンド

通常、ASA CLI で ? を入力すると、コマンド ヘルプが表示されます。コマンド内にテキストとして ? を入力できるようにするには(たとえば、URL の一部として ? を含めるには)、no terminal interactive コマンドを使用してインタラクティブなヘルプを無効にします。

次のコマンドが導入されました。terminal interactive

REST API の機能

REST API バージョン 1.1

REST API バージョン 1.1 のサポートが追加されました。

トークンベース認証が(既存の基本認証に加えて)サポートされるようになりました。

クライアントは特定の URL にログイン要求を送信でき、成功すると、(応答ヘッダーに)トークンが返されます。クライアントはさらなる API コールを送信するために、(特別な要求ヘッダー内で)このトークンを使用します。トークンは明示的に無効にするまで、またはアイドル/セッション タイムアウトに到達するまで有効です。

マルチ コンテキスト モードの限定的なサポート

REST API エージェントをマルチ コンテキスト モードで有効にできるようになりました。CLI コマンドはシステム コンテキスト モードでのみ発行できます(シングル コンテキスト モードと同じコマンド)。

次のようにパススルー CLI の API コマンドを使用して、コンテキストを設定できます。


https://<asa_admin_context_ip>/api/cli?context=<context_name>

context パラメータがない場合、要求は admin コンテキストに向けられたものとみなされます。

高度な(粒状の)インスペクション

次のプロトコルの詳細なインスペクションをサポートします。

  • DNS over UDP

  • HTTP

  • ICMP

  • ICMP ERROR

  • RTSP

  • SIP

  • FTP

  • DCERPC

  • IP オプション

  • NetBIOS Name Server over IP

  • SQL*Net

ソフトウェアのアップグレード

このセクションには、アップグレードを完了するためのアップグレード パス情報とリンクが記載されています。

ASA のアップグレード パス

現在のバージョンとモデルを表示するには、次のいずれかの方法を使用します。

  • CLI:show version コマンドを使用します。

  • ASDM:[Home] > [Device Dashboard] > [Device Information] の順に選択します。

次の表で、お使いのバージョンのアップグレード パスを参照してください。バージョンによっては、新しいバージョンにアップグレードする前に、中間アップグレードが必要な場合があります。推奨バージョンは太字で示されています。

現在のバージョン

暫定アップグレード バージョン

ターゲット バージョン

9.3(x)

次のいずれかになります。

→ 9.4(x)

→ 9.3(x)

9.2(x)

次のいずれかになります。

→ 9.4(x)

→ 9.3(x)

→ 9.2(x)

9.1(2)、9.1(3)、9.1(4)、9.1(5)、9.1(6)、または 9.1(7.4)

次のいずれかになります。

→ 9.4(x)

→ 9.3(x)

→ 9.2(x)

→ 9.1(3)、9.1(4)、9.1(5)、9.1(6)、9.1(7.4)

9.1(1)

→ 9.1(2)

次のいずれかになります。

→ 9.4(x)

→ 9.3(x)

→ 9.2(x)

→ 9.1(3)、9.1(4)、9.1(5)、9.1(6)、9.1(7.4)

9.0(2)、9.0(3)、または 9.0(4)

次のいずれかになります。

→ 9.4(x)

→ 9.3(x)

→ 9.2(x)

→ 9.1(3)、9.1(4)、9.1(5)、9.1(6)、9.1(7.4)

9.0(1)

→ 9.0(2)、9.0(3) または 9.0(4)

次のいずれかになります。

→ 9.4(x)

→ 9.3(x)

→ 9.2(x)

→ 9.1(3)、9.1(4)、9.1(5)、9.1(6)、9.1(7.4)

8.6(1)

→ 9.0(2)、9.0(3) または 9.0(4)

次のいずれかになります。

→ 9.4(x)

→ 9.3(x)

→ 9.2(x)

→ 9.1(3)、9.1(4)、9.1(5)、9.1(6)、9.1(7.4)

8.5(1)

→ 9.0(2)、9.0(3) または 9.0(4)

次のいずれかになります。

→ 9.4(x)

→ 9.3(x)

→ 9.2(x)

→ 9.1(3)、9.1(4)、9.1(5)、9.1(6)、9.1(7.4)

8.4(5+)

次のいずれかになります。

→ 9.4(x)

→ 9.3(x)

→ 9.2(x)

→ 9.1(3)、9.1(4)、9.1(5)、9.1(6)、9.1(7.4)

8.4(1) ~ 8.4(4)

次のいずれかになります。

→ 9.0(2)、9.0(3) または 9.0(4)

→ 8.4(6)

→ 9.4(x)

→ 9.3(x)

→ 9.2(x)

→ 9.1(3)、9.1(4)、9.1(5)、9.1(6)、9.1(7.4)

8.3(x)

→ 8.4(6)

次のいずれかになります。

→ 9.4(x)

→ 9.3(x)

→ 9.2(x)

→ 9.1(3)、9.1(4)、9.1(5)、9.1(6)、9.1(7.4)

8.2(x) 以前

→ 8.4(6)

次のいずれかになります。

→ 9.4(x)

→ 9.3(x)

→ 9.2(x)

→ 9.1(3)、9.1(4)、9.1(5)、9.1(6)、9.1(7.4)

アップグレード リンク

アップグレードを完了するには、『ASA Upgrade Guide』を参照してください。

未解決のバグおよび解決されたバグ

このリリースで未解決のバグおよび解決済みのバグには、Cisco Bug Search Tool を使用してアクセスできます。この Web ベース ツールから、この製品やその他のシスコ ハードウェアおよびソフトウェア製品でのバグと脆弱性に関する情報を保守する Cisco バグ追跡システムにアクセスできます。


(注)  

Cisco Bug Search Tool にログインしてこのツールを使用するには、Cisco.com アカウントが必要です。アカウントがない場合は、アカウントを登録できます。シスコ サポート契約がない場合は、ID でのみバグを探すことができます。検索は実行できません。


Cisco Bug Search Tool の詳細については、Bug Search Tool Help & FAQ を参照してください。

バージョン 9.4(x) で未解決のバグ

シスコサポート契約がある場合は、次のダイナミック検索を使用して、バージョン 9.4(x) で重大度 3 以上のすべての未解決のバグを検索できます。

次の一覧表は、このリリースノートの発行時点で未解決のバグです。

ID

説明

CSCuo91169

一括同期操作時のフェールオーバー同期エラー

CSCuu90811

GCM 暗号が使用されていると TLS CTP が TLSv 1.2 で機能しない

CSCuv32879

既存の暗号と重複する暗号 ACE により、トラフィックのブラックホール化が発生する可能性がある

CSCuv38775

「mac-address auto」コマンドがデフォルトで有効にならない

CSCuv61791

ASA での CWS リダイレクションにより HTTPS トラフィックのシーケンス番号が破損することがある

CSCuv86562

トレースバック:スレッド名 fover_health_monitoring_thread で ASA がクラッシュする

CSCuw10189

Alpha:スタンバイ時に LU 割り当て接続の失敗が syslog に出力される

CSCuw83618

ASA5508X で SSD が取り外されている場合でも SSD LED が常に緑色になる

CSCuw95262

しばらくしてからフラッシュ操作が失敗し、設定を保存できない

CSCux62229

ASA:IPSEC フェールオーバーでフェールオーバー後に IP プロトコル 8 のパケットが暗号化されない

CSCux85525

XMLSoft libxml2 のエンコーディング変換に関するサービス妨害(Dos)の脆弱性

CSCux85527

XMLSoft libxml2 の xmlParserInputGrow 関数に関するサービス妨害(Dos)の脆弱性

CSCux85528

XMLSoft libxml2 の XML エンティティ処理に関するサービス妨害(Dos)の脆弱性

CSCux85532

XMLSoft libxml2 の xmlNextChar 関数に関するメモリ破損の脆弱性

CSCux85533

XMLSoft libxml2 の xmlParseXMLDecl 関数に関するサービス妨害(Dos)の脆弱性

CSCuy48237

クライアントレス SSL VPN CIFS ストレステスト:ramfs_webvpn_file_open トレースバック

CSCuy71469

ASA:アップグレード後に inspect ipsec-pass-thru が機能しない

CSCuy77638

ACL 要素の削除時のトレースバック

CSCuy79179

9.4.2.11 のアップグレード後に認証が失敗する

CSCuy85511

libxml2 の htmlParseNameComplex() 関数に関するサービス妨害(Dos)の脆弱性

CSCuy90050

DATAPATH スレッドでのページフォールト、rip snp_fp

CSCuy99005

ASA:管理インターフェイスでの OSPF ネイバーシップの障害

CSCuz04534

パケットが PBR および WCCP ルールに達したときの 112 バイト bin でのメモリリーク

CSCuz05856

XMLSoft libxml2 の xmlStringGetNodeList 関数に関するメモリ枯渇の Dos

CSCuz08625

SSH スレッドでの ASA トレースバック

CSCuz11110

アップグレード後に共有ライセンスサーバでローカルの使用状況として -939704796 が表示される

CSCuz14600

Kenton 9.5.1 で「boot system/boot config」コマンドがリロード後に保持されない

CSCuz20387

ASA:スレッド名 Session Manager でのトレースバック

CSCuz21178

スレッド名 ssh での ASA トレースバック

CSCuz48749

100M の全二重パートナーへの接続時における ASA 5506 製品の電源投入に関する問題

CSCuz61092

インターフェイス ヘルスチェックのフェールオーバーにより、OSPF が ASA を ABR としてアドバタイズしなくなる

CSCuz80281

IPv6 ネイバー探索のパケット処理の動作

CSCuz90648

ASA/SFR データプレーンのダウン(2048 ブロックの枯渇)

CSCuz91246

TCP 接続数が負の数として表示される - MPF ポリシーがすべての TCP 要求をブロックする

CSCuz94862

IKEv2:データキー再生成の衝突により非アクティブな IPsec SA がスタックする可能性がある

CSCuz98704

アップグレード後の CP Processing スレッドでのクラッシュ

CSCva00190

CTM メッセージハンドラが原因で ASA 9.4.2.6 の CPU 使用率が高くなる

CSCva02121

スレッド名 ci/console でのトレースバック:debug menu ctm 103 により ASA がクラッシュする

CSCva02655

クライアントレス VPN トラフィックについて無効なインターフェイス ID が ASA から SFR に送信される

CSCva02817

DSCP ビットがサーバから設定されていると、ASA でレート制限が行われない

CSCva04476

スレッド名 DATAPATH-0-1903 での ASA のクラッシュ

CSCva08992

セカンダリ ASA が PIM Register メッセージを RP に送信しない

CSCva11419

ASA ブロック 1550 の枯渇

CSCva16471

より小さいメトリックのルートがアドバタイズされた場合に、IPv6 OSPF ルートが更新されない

解決済みのバグ

このセクションでは、リリースごとに解決済みのバグを一覧表で示します。

バージョン 9.4(4.5) で解決済みのバグ

次の表に、このリリース ノートの発行時点で解決済みのバグを示します。

警告 ID 番号

説明

CSCtw90511

パケットキャプチャにより、spin_lock が原因でマルチコアプラットフォームで CPU スパイクが発生する

CSCuh89500

ASA:ifSpeed/ifHighSpeed が SNMP によってポートチャネルに入力されていない

CSCuj69650

ASA が「logging permit-hostdown」を使用して新しい接続をブロックし、TCP syslog がダウンしている

CSCum74032

SNMP ポーリング時のスタンバイでの ASA トレースバック

CSCum28756

ASA:ユニットがクラスタに再参加した後の SNMPv3 ポーリングの認証失敗

CSCun16158

Cisco ASA ソフトウェアの IPsec に関するサービス妨害(DoS)の脆弱性

CSCum74032

SNMP ポーリング時のスタンバイでの ASA トレースバック

CSCup37416

古い VPN コンテキストエントリにより ASA がトラフィックの暗号化を停止する

CSCun16158

Cisco ASA ソフトウェアの IPsec に関するサービス妨害(DoS)の脆弱性

CSCup96099

「show resource usage detail counter all 1」により CPU 占有が発生する

CSCup37416

古い VPN コンテキストエントリにより ASA がトラフィックの暗号化を停止する

CSCuq80704

ASA が TCP パケットを PAWS 障害として誤って分類する

CSCup96099

「show resource usage detail counter all 1」により CPU 占有が発生する

CSCus29600

ルートを変更しても dhcprelay インターフェイスが変更されない

CSCuq80704

ASA が TCP パケットを PAWS 障害として誤って分類する

CSCus37458

マルチキャストパケットの処理時におけるスレッド名 DATAPATH での ASA トレースバック

CSCus29600

ルートを変更しても dhcprelay インターフェイスが変更されない

CSCut07712

ASA:ASP テーブルのルーティングに int. がないため、ボックス トラフィックが中断する

CSCus37458

マルチキャストパケットの処理時におけるスレッド名 DATAPATH での ASA トレースバック

CSCuu50708

9.1.5.19 での ASA トレースバック

CSCut07712

ASA:ASP テーブルのルーティングに int. がないため、ボックス トラフィックが中断する

CSCuv61791

ASA での CWS リダイレクションにより HTTPS トラフィックのシーケンス番号が破損することがある

CSCuu50708

9.1.5.19 での ASA トレースバック

CSCuw04624

AVT:ASA 9.5.2 での HTTP Strict-Transport-Security ヘッダーの欠落

CSCuv61791

ASA での CWS リダイレクションにより HTTPS トラフィックのシーケンス番号が破損することがある

CSCuw58948

設定の同期後にスタンバイ ASA でアサーションが確認される

CSCuw04624

AVT:ASA 9.5.2 での HTTP Strict-Transport-Security ヘッダーの欠落

CSCuw71147

http_header_by_name のユニコーン プロキシ スレッドでのトレースバック

CSCuw58948

設定の同期後にスタンバイ ASA でアサーションが確認される

CSCuw88759

ASA:インターフェイスを接続していない状態でプロトコルとステータスが表示される

CSCuw71147

http_header_by_name のユニコーン プロキシ スレッドでのトレースバック

CSCuw95262

しばらくしてからフラッシュ操作が失敗し、設定を保存できない

CSCuw88759

ASA:インターフェイスを接続していない状態でプロトコルとステータスが表示される

CSCux10499

スマートトンネルが開始され、メッセージなしで Java が終了する

CSCuw95262

しばらくしてからフラッシュ操作が失敗し、設定を保存できない

CSCux17527

ボットネットに関連する ASA メモリリーク

CSCux10499

スマートトンネルが開始され、メッセージなしで Java が終了する

CSCux92157

コンポーネント ssh を使用したスレッド名 ssh_init での ASA トレースバックアサート

CSCux17527

ボットネットに関連する ASA メモリリーク

CSCux98029

スレッド名 DATAPATH または CP Processing でのトレースバックにより ASA がリロードする

CSCux92157

コンポーネント ssh を使用したスレッド名 ssh_init での ASA トレースバックアサート

CSCuy00296

スレッド IPsec message handler でのトレースバック

CSCux98029

スレッド名 DATAPATH または CP Processing でのトレースバックにより ASA がリロードする

CSCuy06125

コンテキストを再追加すると一部のスレーブで設定なしにコンテキストが作成される

CSCuy00296

スレッド IPsec message handler でのトレースバック

CSCuy10665

HA:SFR モジュールのリロード後、両方のユニットのインターフェイス数が一致しない

CSCuy06125

コンテキストを再追加すると一部のスレーブで設定なしにコンテキストが作成される

CSCuy15798

Radius アカウンティングパケット内での IPv6 割り当てアドレスフィールドのサポートを追加する

CSCuy10665

HA:SFR モジュールのリロード後、両方のユニットのインターフェイス数が一致しない

CSCuy22155

マルチキャスト ルーティングが無効な状態で ASA が予期しない syslog メッセージを生成する

CSCuy15798

Radius アカウンティングパケット内での IPv6 割り当てアドレスフィールドのサポートを追加する

CSCuy25163

Cisco ASA ACL ICMP エコー要求のコードフィルタリングの脆弱性

CSCuy22155

マルチキャスト ルーティングが無効な状態で ASA が予期しない syslog メッセージを生成する

CSCuy40207

トレースバック:アサーション「0」が失敗:ファイル「ctm_daemon.c」

CSCuy25163

Cisco ASA ACL ICMP エコー要求のコードフィルタリングの脆弱性

CSCuy43438

クライアントからの接続解除後に IPSec を介して L2TP を接続できない

CSCuy40207

トレースバック:アサーション「0」が失敗:ファイル「ctm_daemon.c」

CSCuy47545

stdby 916.9 以降のリロード後にマルチコンテキストで http 設定が欠落している

CSCuy43438

クライアントからの接続解除後に IPSec を介して L2TP を接続できない

CSCuy49291

アクティブユニットとスタンバイユニットのルート数が異なる

CSCuy47545

stdby 916.9 以降のリロード後にマルチコンテキストで http 設定が欠落している

CSCuy53516

ASA が TLS バージョン 1.2 で TLS プロキシのデータを破損する

CSCuy49291

アクティブユニットとスタンバイユニットのルート数が異なる

CSCuy54567

2016 年 6 月の OpenSSL の pix-asa の評価

CSCuy53516

ASA が TLS バージョン 1.2 で TLS プロキシのデータを破損する

CSCuy55468

ユニコーン プロキシ スレッドにより CP 競合が発生する

CSCuy54567

2016 年 6 月の OpenSSL の pix-asa の評価

CSCuy58084

SSH パブリック認証のみのユーザを設定できない(CSCuw90580 と関連)

CSCuy55468

ユニコーン プロキシ スレッドにより CP 競合が発生する

CSCuy63642

アウトバウンド DTLS パケット処理時の ASA 9.1(6) トレースバック

CSCuy58084

SSH パブリック認証のみのユーザを設定できない(CSCuw90580 と関連)

CSCuy67333

修正中の CallId と Refer-To の間の差異によって SIP コール転送が失敗する

CSCuy63642

アウトバウンド DTLS パケット処理時の ASA 9.1(6) トレースバック

CSCuy74593

ASA AnyConnect IKEv2 スクリプトのヘルプカスタマイズがリロード後に提供されない

CSCuy67333

修正中の CallId と Refer-To の間の差異によって SIP コール転送が失敗する

CSCuy87597

ASA:秘密キーの暗号解読時における CP Processing スレッドでのトレースバック

CSCuy74593

ASA AnyConnect IKEv2 スクリプトのヘルプカスタマイズがリロード後に提供されない

CSCuy89288

AnyConnect DTLS オンデマンド DPD が断続的に送信されない

CSCuy87597

ASA:秘密キーの暗号解読時における CP Processing スレッドでのトレースバック

CSCuy89425

AAA:RSA/SDI が新しい PIN を設定できない

CSCuy89288

AnyConnect DTLS オンデマンド DPD が断続的に送信されない

CSCuy91405

ASA はポートチャネルの CCL 上で同じフロートラフィックをロードバランシングしてはならない

CSCuy89425

AAA:RSA/SDI が新しい PIN を設定できない

CSCuy98769

フェールオーバー後、ダウンから待機中への ASA OSPF インターフェイスの移行が遅い

CSCuy91405

ASA はポートチャネルの CCL 上で同じフロートラフィックをロードバランシングしてはならない

CSCuz00075

ASA 9.4.1.5 -「show mem det」で不適切なメモリ使用率が報告される

CSCuy98769

フェールオーバー後、ダウンから待機中への ASA OSPF インターフェイスの移行が遅い

CSCuz00077

スレッド名 telnet/ci での ASA 9.1.6.4 トレースバック

CSCuz00075

ASA 9.4.1.5 -「show mem det」で不適切なメモリ使用率が報告される

CSCuz04385

IPSec キー再生成のコリジョン処理が失敗して IKE トンネルドロップが発生する

CSCuz00077

スレッド名 telnet/ci での ASA 9.1.6.4 トレースバック

CSCuz04534

パケットが PBR および WCCP ルールに達したときの 112 バイト bin でのメモリリーク

CSCuz04385

IPSec キー再生成のコリジョン処理が失敗して IKE トンネルドロップが発生する

CSCuz06125

アクティブ MAC のみが設定されている場合にアクティブ ASA とスタンバイ ASA が同じ MAC アドレスを使用する

CSCuz04534

パケットが PBR および WCCP ルールに達したときの 112 バイト bin でのメモリリーク

CSCuz06153

設定済みのアドレスと同じ MAC アドレスを設定すると、誤ったメッセージが表示される

CSCuz06125

アクティブ MAC のみが設定されている場合にアクティブ ASA とスタンバイ ASA が同じ MAC アドレスを使用する

CSCuz06499

WebVPN:ASA の FQDN が srv と同じである場合、Web ページが完全に書き換えられない

CSCuz06153

設定済みのアドレスと同じ MAC アドレスを設定すると、誤ったメッセージが表示される

CSCuz08625

SSH スレッドでの ASA トレースバック

CSCuz06499

WebVPN:ASA の FQDN が srv と同じである場合、Web ページが完全に書き換えられない

CSCuz09255

ASA がアクティブ/アクティブ HA で NS に応答しない

CSCuz08625

SSH スレッドでの ASA トレースバック

CSCuz09255

ASA がアクティブ/アクティブ HA で NS に応答しない

CSCuz09394

戻り値の後に var が続く場合、JS リライタステートマシンで無限ループが発生する

CSCuz09394

戻り値の後に var が続く場合、JS リライタステートマシンで無限ループが発生する

CSCuz11685

Cisco ASA ソフトウェアのインターネット キー エクスチェンジ バージョン 1 XAUTH に関するサービス妨害(DoS)の脆弱性

CSCuz11685

Cisco ASA ソフトウェアのインターネット キー エクスチェンジ バージョン 1 XAUTH に関するサービス妨害(DoS)の脆弱性

CSCuz14600

Kenton 9.5.1 で「boot system/boot config」コマンドがリロード後に保持されない

CSCuz14600

Kenton 9.5.1 で「boot system/boot config」コマンドがリロード後に保持されない

CSCuz14808

スレッド名 idfw_proc での 5585-10 トレースバック

CSCuz14808

スレッド名 idfw_proc での 5585-10 トレースバック

CSCuz16398

NAT 迂回テーブルの変更が正しくない

CSCuz16398

NAT 迂回テーブルの変更が正しくない

CSCuz16565

9.6.2 EST - アサーション「0」が失敗:ファイル「snp_vxlan. c」

CSCuz16565

9.6.2 EST - アサーション「0」が失敗:ファイル「snp_vxlan. c」

CSCuz21178

スレッド名 ssh での ASA トレースバック

CSCuz21178

スレッド名 ssh での ASA トレースバック

CSCuz27165

BTF は 3 つ以上のラベルを持つブラックリスト登録ドメインをブロックしていない

CSCuz27165

BTF は 3 つ以上のラベルを持つブラックリスト登録ドメインをブロックしていない

CSCuz28000

クラスタ内のすべてのユニットがリロードされると、コンテキスト設定が拒否されることがある

CSCuz28000

クラスタ内のすべてのユニットがリロードされると、コンテキスト設定が拒否されることがある

CSCuz30425

名前が設定されている場合にリロード後に network コマンドが BGP から消える

CSCuz30425

名前が設定されている場合にリロード後に network コマンドが BGP から消える

CSCuz33255

20 秒以上の CPU 占有による IKEv2 デーモンでのトレースバック

CSCuz33255

20 秒以上の CPU 占有による IKEv2 デーモンでのトレースバック

CSCuz36545

ドロップダウンメニューが Simfosia Web ページで機能しない

CSCuz36545

ドロップダウンメニューが Simfosia Web ページで機能しない

CSCuz36938

最大 snmp ホスト数を超えた場合のネットワークオブジェクト編集時のトレースバック

CSCuz36938

最大 snmp ホスト数を超えた場合のネットワークオブジェクト編集時のトレースバック

CSCuz38115

object-group-search を使用して大規模な ACL がインターフェイスに適用された場合の ASA トレースバック

CSCuz38115

object-group-search を使用して大規模な ACL がインターフェイスに適用された場合の ASA トレースバック

CSCuz38180

ASA:起動後のスタンバイ ASA における DATAPATH でのページフォールト トレースバック

CSCuz38180

ASA:起動後のスタンバイ ASA における DATAPATH でのページフォールト トレースバック

CSCuz38703

ASA キャプチャタイプ isakmp で不正な形式の ISAKMP パケットが保存される

CSCuz38703

ASA キャプチャタイプ isakmp で不正な形式の ISAKMP パケットが保存される

CSCuz38888

MSCA 証明書の登録ページ/VBScript で WebVPN の書き換えに失敗する

CSCuz38888

MSCA 証明書の登録ページ/VBScript で WebVPN の書き換えに失敗する

CSCuz40081

vpnfo による ASA のメモリリーク

CSCuz40081

vpnfo による ASA のメモリリーク

CSCuz40793

HA 設定の同期中に SFR でインターフェイスが削除される

CSCuz40793

HA 設定の同期中に SFR でインターフェイスが削除される

CSCuz41033

スタティック暗号マップと同じ名前が付けられている場合、ダイナミック暗号マップが失敗する

CSCuz41033

スタティック暗号マップと同じ名前が付けられている場合、ダイナミック暗号マップが失敗する

CSCuz42390

DRP の ASA ステートフル フェールオーバーが断続的に動作する

CSCuz42390

DRP の ASA ステートフル フェールオーバーが断続的に動作する

CSCuz44968

パーサースイッチによりコマンドがスタンバイにインストールされていない

CSCuz44968

パーサースイッチによりコマンドがスタンバイにインストールされていない

CSCuz52474

2016 年 5 月の OpenSSL の pix-asa の評価

CSCuz52474

2016 年 5 月の OpenSSL の pix-asa の評価

CSCuz54193

ASA:SFR トラフィック リダイレクションを有効にする場合のデータパスにおける ASA でのトレースバック

CSCuz54193

ASA:SFR トラフィック リダイレクションを有効にする場合のデータパスにおける ASA でのトレースバック

CSCuz54545

ASA アドレスがトレースバックをマッピングしていない - snmp-server host の設定

CSCuz54545

ASA アドレスがトレースバックをマッピングしていない - snmp-server host の設定

CSCuz58142

ASA アクセスリストでの要素の欠落および喪失に関する警告メッセージの拡張

CSCuz58142

ASA アクセスリストでの要素の欠落および喪失に関する警告メッセージの拡張

CSCuz60555

メモリ使用率が高くない場合に ASA-2-321006 が誤って報告されることがある

CSCuz60555

メモリ使用率が高くない場合に ASA-2-321006 が誤って報告されることがある

CSCuz61092

インターフェイス ヘルスチェックのフェールオーバーにより、OSPF が ASA を ABR としてアドバタイズしなくなる

CSCuz61092

インターフェイス ヘルスチェックのフェールオーバーにより、OSPF が ASA を ABR としてアドバタイズしなくなる

CSCuz63531

debug ospf でメモリ破損、アサートが発生する

CSCuz63531

debug ospf でメモリ破損、アサートが発生する

CSCuz66269

SCP クライアントでは「no ssh stricthostkeycheck」を使用したパスワードの入力が許可されていない

CSCuz66269

SCP クライアントでは「no ssh stricthostkeycheck」を使用したパスワードの入力が許可されていない

CSCuz66661

ASA カットスループロキシの無活動タイムアウトが機能しない

CSCuz66661

ASA カットスループロキシの無活動タイムアウトが機能しない

CSCuz67349

インスペクションなしで伝送前に ASA クラスタフラグメントが再構築される

CSCuz67349

インスペクションなしで伝送前に ASA クラスタフラグメントが再構築される

CSCuz67590

ASA がスレッド名 cluster rx thread でトレースバックすることがある

CSCuz67590

ASA がスレッド名 cluster rx thread でトレースバックすることがある

CSCuz67596

ASA がスレッド名 Unicorn Admin Handler でトレースバックすることがある

CSCuz67596

ASA がスレッド名 Unicorn Admin Handler でトレースバックすることがある

CSCuz67690

選出の重大な問題により ASA がクラッシュし、マスターへの昇格が行われない

CSCuz67690

選出の重大な問題により ASA がクラッシュし、マスターへの昇格が行われない

CSCuz70330

ASA:上限に達したときに ASA デバイスで SSH が拒否される

CSCuz70330

ASA:上限に達したときに ASA デバイスで SSH が拒否される

CSCuz72352

tls-proxy ハンドシェイク中のトレースバック

CSCuz72352

tls-proxy ハンドシェイク中のトレースバック

CSCuz77293

クラスタ スレーブに OSPF マルチキャスト フィルタ ルールがない

CSCuz77293

クラスタ スレーブに OSPF マルチキャスト フィルタ ルールがない

CSCuz77818

一部のインターフェイスで PIM BiDir DF の選出が「offer」状態でスタックしている

CSCuz77818

一部のインターフェイスで PIM BiDir DF の選出が「offer」状態でスタックしている

CSCuz79800

ASA が ACL の行と注釈を削除できない - 指定された注釈が存在しない

CSCuz79800

ASA が ACL の行と注釈を削除できない - 指定された注釈が存在しない

CSCuz80281

IPv6 ネイバー探索のパケット処理の動作

CSCuz80281

IPv6 ネイバー探索のパケット処理の動作

CSCuz87146

nat-t-disable 機能が ikev2 で動作していない

CSCuz87146

nat-t-disable 機能が ikev2 で動作していない

CSCuz89989

「ピアアドレスが変更された」という理由で Ikev1 トンネルがドロップする

CSCuz89989

「ピアアドレスが変更された」という理由で Ikev1 トンネルがドロップする

CSCuz90648

2048/1550/9344 バイトのブロックリークによってトラフィックの中断とモジュールの障害が発生する

CSCuz90648

2048/1550/9344 バイトのブロックリークによってトラフィックの中断とモジュールの障害が発生する

CSCuz92074

PAT を使用する ASA は、ポートを含まないフィールドを介して SIP を変換解除できない

CSCuz92074

PAT を使用する ASA は、ポートを含まないフィールドを介して SIP を変換解除できない

CSCuz92921

グローバルアクセスリストのクリア中に ASA がクラッシュする

CSCuz92921

グローバルアクセスリストのクリア中に ASA がクラッシュする

CSCuz93626

最新のブランチで inspect-mmp 設定が欠落する

CSCuz93626

最新のブランチで inspect-mmp 設定が欠落する

CSCuz94158

内部インターフェイス上の「任意」のアドレスでハッシュが正しく計算されない

CSCuz94158

内部インターフェイス上の「任意」のアドレスでハッシュが正しく計算されない

CSCuz94862

IKEv2:データキー再生成の衝突により非アクティブな IPsec SA がスタックする可能性がある

CSCuz94862

IKEv2:データキー再生成の衝突により非アクティブな IPsec SA がスタックする可能性がある

CSCuz95806

DNS Doctoring DNS64 が機能しない

CSCuz95806

DNS Doctoring DNS64 が機能しない

CSCuz98220

スレッド名 Dispatch Unit での ASA トレースバック

CSCuz98220

スレッド名 Dispatch Unit での ASA トレースバック

CSCuz98704

アップグレード後の CP Processing スレッドでのトレースバック

CSCuz98704

アップグレード後の CP Processing スレッドでのトレースバック

CSCva00190

チップリセットによる CTM メッセージハンドラが原因で ASA 9.4.2.6 の CPU 使用率が高くなる

CSCva00190

チップリセットによる CTM メッセージハンドラが原因で ASA 9.4.2.6 の CPU 使用率が高くなる

CSCva00939

FQDN 解決時の show access-list での ACL 警告メッセージを削除する

CSCva00939

FQDN 解決時の show access-list での ACL 警告メッセージを削除する

CSCva01570

WebVPN でファイル logon.html が予期せず終了する

CSCva01570

WebVPN でファイル logon.html が予期せず終了する

CSCva02655

クライアントレス VPN トラフィックについて無効なインターフェイス ID が ASA から SFR に送信される

CSCva02655

クライアントレス VPN トラフィックについて無効なインターフェイス ID が ASA から SFR に送信される

CSCva02817

DSCP ビットがサーバから設定されていると、ASA でレート制限が行われない

CSCva02817

DSCP ビットがサーバから設定されていると、ASA でレート制限が行われない

CSCva03607

show service-policy の出力で誤った値が報告される

CSCva03607

show service-policy の出力で誤った値が報告される

CSCva05513

ASA:timeout floating-conn がゼロ以外に設定されている場合に SLA モニタが機能しない

CSCva05513

ASA:timeout floating-conn がゼロ以外に設定されている場合に SLA モニタが機能しない

CSCva07268

ASA のアップグレード後、クライアントレス経由で 2 回目の認証を行うことができない

CSCva07268

ASA のアップグレード後、クライアントレス経由で 2 回目の認証を行うことができない

CSCva12520

一部の NAT OID で snmpwalk が動作しない

CSCva12520

一部の NAT OID で snmpwalk が動作しない

CSCva15911

ASA のリロード時に、ASA はフラッシュではなくディスク 0 として SSD をマウントする

CSCva15911

ASA のリロード時に、ASA はフラッシュではなくディスク 0 として SSD をマウントする

CSCva16471

より小さいメトリックのルートがアドバタイズされた場合に、IPv6 OSPF ルートが更新されない

CSCva16471

より小さいメトリックのルートがアドバタイズされた場合に、IPv6 OSPF ルートが更新されない

CSCva22048

ASA:複数のコールで同じメディア ポートが使用されていると PAT を使用した SIP コールがドロップされる

CSCva22048

ASA:複数のコールで同じメディア ポートが使用されていると PAT を使用した SIP コールがドロップされる

CSCva24799

TLS プロキシ機能に client trust-point コマンドがない

CSCva24799

TLS プロキシ機能に client trust-point コマンドがない

CSCva31378

スレッド名 rtcli async executor process での ASA トレースバック

CSCva31378

スレッド名 rtcli async executor process での ASA トレースバック

CSCva35439

ASA データパスのトレースバック(クラスタ)

CSCva35439

ASA データパスのトレースバック(クラスタ)

CSCva35990

H323 インスペクションを使用した CP プロセスでのトレースバック、rip h323_service_early_msg

CSCva35990

H323 インスペクションを使用した CP プロセスでのトレースバック、rip h323_service_early_msg

CSCva36202

リロード後に ASA で BGP ソケットが開かれない

CSCva36202

リロード後に ASA で BGP ソケットが開かれない

CSCva36884

Cisco ASA クロスサイト スクリプティングの SSLVPN の脆弱性

CSCva36884

Cisco ASA クロスサイト スクリプティングの SSLVPN の脆弱性

CSCva38556

Cisco ASA 入力検証ファイルインジェクションの脆弱性

CSCva38556

Cisco ASA 入力検証ファイルインジェクションの脆弱性

CSCva39094

MPF 変更中の CLI スレッドでの ASA トレースバック

CSCva39094

MPF 変更中の CLI スレッドでの ASA トレースバック

CSCva39804

クラスタへの再参加中に SFR でインターフェイスが削除される

CSCva39804

クラスタへの再参加中に SFR でインターフェイスが削除される

CSCva40844

暗号化アクセラレータの呼び出しタイムアウトによりパケットがドロップされる

CSCva40844

暗号化アクセラレータの呼び出しタイムアウトによりパケットがドロップされる

CSCva43746

ASA「show inventory」で「Driver Error, invalid query ready」と表示される

CSCva43746

ASA「show inventory」で「Driver Error, invalid query ready」と表示される

CSCva45590

フェールオーバーの無効化/有効化時に ASA OSPFv3 インターフェイス ID が変更される

CSCva45590

フェールオーバーの無効化/有効化時に ASA OSPFv3 インターフェイス ID が変更される

CSCva46920

show tls-proxy session detail を発行したときのスレッド名 ssh でのトレースバック

CSCva46920

show tls-proxy session detail を発行したときのスレッド名 ssh でのトレースバック

CSCva47608

SCTP MH:デュアル NAT が設定されている場合にスタンバイでピンホールが頻繁に削除および追加される

CSCva47608

SCTP MH:デュアル NAT が設定されている場合にスタンバイでピンホールが頻繁に削除および追加される

CSCva49256

SSH でのメモリリーク

CSCva49256

SSH でのメモリリーク

CSCva50554

不適切な設定で起動された場合、ASA はホスト IP アドレスに「::」を使用する

CSCva50554

不適切な設定で起動された場合、ASA はホスト IP アドレスに「::」を使用する

CSCva53581

グローバル ARP リクエストプールの増加

CSCva53581

グローバル ARP リクエストプールの増加

CSCva56343

クラスタリング:L2 エントリのタイムアウトによって TFW 非同期フローパケットがドロップする

CSCva56343

クラスタリング:L2 エントリのタイムアウトによって TFW 非同期フローパケットがドロップする

CSCva62667

シャットダウンされたインターフェイスが ASP ルーティングテーブルに登録される

CSCva62667

シャットダウンされたインターフェイスが ASP ルーティングテーブルに登録される

CSCva68364

SNMPv3 のアクティブな engineID は ASA の交換時にリセットされない

CSCva68364

SNMPv3 のアクティブな engineID は ASA の交換時にリセットされない

CSCva68987

ICMP インスペクションが無効になっている場合、ASA は ICMP 要求パケットをドロップする

CSCva68987

ICMP インスペクションが無効になっている場合、ASA は ICMP 要求パケットをドロップする

CSCva69346

NAT が一致したときに ASA から DHCP 検出パケットをリレーできない

CSCva69346

NAT が一致したときに ASA から DHCP 検出パケットをリレーできない

CSCva69584

OSPF によって誤ったマスクを使用してタイプ 5 LSA が生成され、LSDB でスタックする

CSCva69584

OSPF によって誤ったマスクを使用してタイプ 5 LSA が生成され、LSDB でスタックする

CSCva69799

FIPS セルフテストの失敗により、ASA がブートループでスタックする

CSCva69799

FIPS セルフテストの失敗により、ASA がブートループでスタックする

CSCva70095

サーバが tls-proxy にある場合に ASA が TLS1.2 をネゴシエートする

CSCva70095

サーバが tls-proxy にある場合に ASA が TLS1.2 をネゴシエートする

CSCva71783

応答パケットへの応答で ICMP エラー パケットがドロップされる

CSCva71783

応答パケットへの応答で ICMP エラー パケットがドロップされる

CSCva76568

ASA:IKEv1/IKEv2 を有効にすると RADIUS ポートが開く

CSCva76568

ASA:IKEv1/IKEv2 を有効にすると RADIUS ポートが開く

CSCva77852

ipsecvpn-ikev2_oth:スレッド名 IKEv2 Daemon での 5525 9.4.2.11 のトレースバック

CSCva77852

ipsecvpn-ikev2_oth:スレッド名 IKEv2 Daemon での 5525 9.4.2.11 のトレースバック

CSCva81412

ASR9000 BGP グレースフル リスタートが予期したとおりに動作しない

CSCva81412

ASR9000 BGP グレースフル リスタートが予期したとおりに動作しない

CSCva81749

IPSEC プロトコル経由での接続時に IPV6 アドレスが割り当てられない

CSCva81749

IPSEC プロトコル経由での接続時に IPV6 アドレスが割り当てられない

CSCva84635

ASA:CHILD_SA 衝突によって IKEv2 SA がダウンする

CSCva84635

ASA:CHILD_SA 衝突によって IKEv2 SA がダウンする

CSCva85382

CTS SGT マッピングの ASA メモリリーク

CSCva85382

CTS SGT マッピングの ASA メモリリーク

CSCva86626

HTML5:Guacamole サーバでページの更新が必要になる

CSCva86626

HTML5:Guacamole サーバでページの更新が必要になる

CSCva87160

クライアントレス SSL VPN で OTP 認証が機能しない

CSCva87160

クライアントレス SSL VPN で OTP 認証が機能しない

CSCva88796

AnyConnect セッションが L2TP Uauth セッションのスタックにより接続できない

CSCva88796

AnyConnect セッションが L2TP Uauth セッションのスタックにより接続できない

CSCva90419

attr を使用した issuer-name で証明書マップ内の重複が誤って検出される

CSCva90419

attr を使用した issuer-name で証明書マップ内の重複が誤って検出される

CSCva90806

「show asp table classify domain permit」を発行した場合の ASA トレースバック

CSCva90806

「show asp table classify domain permit」を発行した場合の ASA トレースバック

CSCva91420

CTM Message Handler での ASA トレースバック

CSCva91420

CTM Message Handler での ASA トレースバック

CSCva92151

Cisco ASA SNMP リモートコード実行の脆弱性

CSCva92151

Cisco ASA SNMP リモートコード実行の脆弱性

CSCva92813

ASA クラスタ DHCP リレーがサーバ応答をクライアントに転送しない

CSCva92813

ASA クラスタ DHCP リレーがサーバ応答をクライアントに転送しない

CSCva92975

トレースバックでクラスタから ASA 5585-60 がドロップされている

CSCva92975

トレースバックでクラスタから ASA 5585-60 がドロップされている

CSCva94702

DP-CP キューでのエンキュー障害が検査された TCP 接続を失速させることがある

CSCva94702

DP-CP キューでのエンキュー障害が検査された TCP 接続を失速させることがある

CSCva97863

971 EST:show capture でコンソールがハングする

CSCva97863

971 EST:show capture でコンソールがハングする

CSCva98240

SIP:ルートからのアドレス:ヘッダーが正しく変換されない

CSCva98240

SIP:ルートからのアドレス:ヘッダーが正しく変換されない

CSCvb03994

IKE_DBG でのトレースバック

CSCvb03994

IKE_DBG でのトレースバック

CSCvb04685

SNMP 設定を削除できない

CSCvb04685

SNMP 設定を削除できない

CSCvb05667

H.323 インスペクションによりスレッド名 CP Processing でトレースバックが発生する

CSCvb05667

H.323 インスペクションによりスレッド名 CP Processing でトレースバックが発生する

CSCvb05787

AnyConnect テストでアプリケーションをロードした後のネットワーク udpmod_get でのトレースバック

CSCvb05787

AnyConnect テストでアプリケーションをロードした後のネットワーク udpmod_get でのトレースバック

CSCvb13737

wr mem/wr standby がスタンバイの設定を同期していない

CSCvb13737

wr mem/wr standby がスタンバイの設定を同期していない

CSCvb14997

ASA DHCP リレーは、DHCP オファーの一部として受信したネットマスクとゲートウェイを書き換える

CSCvb14997

ASA DHCP リレーは、DHCP オファーの一部として受信したネットマスクとゲートウェイを書き換える

CSCvb15265

スレッド名 DATAPATH での ASA ページ障害のトレースバック

CSCvb15265

スレッド名 DATAPATH での ASA ページ障害のトレースバック

CSCvb19251

DHCP リレーとしての ASA が DHCP 150 通知メッセージをドロップする

CSCvb19251

DHCP リレーとしての ASA が DHCP 150 通知メッセージをドロップする

CSCvb19843

ASA でのバッファオーバーフローによりリモートコードが実行される

CSCvb19843

ASA でのバッファオーバーフローによりリモートコードが実行される

CSCvb20256

ASA の SSH 実装における Sweet32 の脆弱性

CSCvb20256

ASA の SSH 実装における Sweet32 の脆弱性

CSCvb21922

FQDN 未解決時の show access-list での ACL 警告メッセージを削除する

CSCvb21922

FQDN 未解決時の show access-list での ACL 警告メッセージを削除する

CSCvb22435

DCERPC インスペクションによるスレッド名 CP Processing での ASA トレースバック

CSCvb22435

DCERPC インスペクションによるスレッド名 CP Processing での ASA トレースバック

CSCvb22848

スレッド名 NIC status poll での ASA 9.1.7-9 のクラッシュ

CSCvb22848

スレッド名 NIC status poll での ASA 9.1.7-9 のクラッシュ

CSCvb26119

WebVPN リライターが matterport.com で失敗する

CSCvb26119

WebVPN リライターが matterport.com で失敗する

CSCvb27868

マルチコンテキスト トランスペアレント ファイアウォールでの ASA 1550 ブロックの枯渇

CSCvb27868

マルチコンテキスト トランスペアレント ファイアウォールでの ASA 1550 ブロックの枯渇

CSCvb29688

CSCup37416 に対する修正にもかかわらず、古い VPN コンテキスト エントリにより ASA がトラフィックの暗号化を停止する

CSCvb29688

CSCup37416 に対する修正にもかかわらず、古い VPN コンテキスト エントリにより ASA がトラフィックの暗号化を停止する

CSCvb31055

ASA のマルチコンテキスト SNMP PAT インターフェイスが欠落している

CSCvb31055

ASA のマルチコンテキスト SNMP PAT インターフェイスが欠落している

CSCvb31833

トレースバック:スレッド名 DATAPATH-0-1790 での ASA

CSCvb31833

トレースバック:スレッド名 DATAPATH-0-1790 での ASA

CSCvb32297

WebVPN:VNC プラグイン:Java:Connection reset by peer: socket write error

CSCvb32297

WebVPN:VNC プラグイン:Java:Connection reset by peer: socket write error

CSCvb33009

Cisco ASA 署名検証によりブート時にデジタル署名テキストを誤って解釈する

CSCvb33009

Cisco ASA 署名検証によりブート時にデジタル署名テキストを誤って解釈する

CSCvb33013

Cisco ASA の削除により SB 以外のハードウェアでセキュアなブート コマンドを誤って解釈する

CSCvb33013

Cisco ASA の削除により SB 以外のハードウェアでセキュアなブート コマンドを誤って解釈する

CSCvb36199

スレッド名 snmp での 9.6.2 を実行している ASA5585-SSP-2 のトレースバック

CSCvb36199

スレッド名 snmp での 9.6.2 を実行している ASA5585-SSP-2 のトレースバック

CSCvb37456

IKE キー再生成後のフェールオーバーがアクティブデバイスでフェーズ 1 キー再生成を開始できない

CSCvb37456

IKE キー再生成後のフェールオーバーがアクティブデバイスでフェーズ 1 キー再生成を開始できない

CSCvb38522

ASA PKI OCSP 障害:CRYPTO_PKI:OCSP 応答データの復号化に失敗した

CSCvb38522

ASA PKI OCSP 障害:CRYPTO_PKI:OCSP 応答データの復号化に失敗した

CSCvb39147

Cisco ASA プラットフォームで NFS スループット レートが低下する

CSCvb39147

Cisco ASA プラットフォームで NFS スループット レートが低下する

CSCvb40847

ユーザが手動でログアウトした場合に ASA が認証セッション終了ログを送信しない

CSCvb40847

ユーザが手動でログアウトした場合に ASA が認証セッション終了ログを送信しない

CSCvb40898

Cisco ASA ソフトウェアの DNS に関するサービス妨害(DoS)の脆弱性

CSCvb40898

Cisco ASA ソフトウェアの DNS に関するサービス妨害(DoS)の脆弱性

CSCvb43120

Checkheaps スレッドでの ASA トレースバック

CSCvb43120

Checkheaps スレッドでの ASA トレースバック

CSCvb45039

スレッド名 aaa_shim_thread での ASA トレースバック

CSCvb45039

スレッド名 aaa_shim_thread での ASA トレースバック

CSCvb46321

Cisco ASA ソフトウェアと Cisco FTD ソフトウェアの TCP の正規化におけるサービス攻撃に対する脆弱性

CSCvb46321

Cisco ASA ソフトウェアと Cisco FTD ソフトウェアの TCP の正規化におけるサービス攻撃に対する脆弱性

CSCvb47006

自動更新スレッドで ASA トレースバックが確認された

CSCvb47006

自動更新スレッドで ASA トレースバックが確認された

CSCvb48640

2016 年 9 月の Openssl の pix-asa の評価

CSCvb48640

2016 年 9 月の Openssl の pix-asa の評価

CSCvb49273

ISE への送受信の際に ASA 上の CoA によりトレースバックがトリガーされる

CSCvb49273

ISE への送受信の際に ASA 上の CoA によりトレースバックがトリガーされる

CSCvb49445

IKEv2:クライアントからの接続後に セッションがクリアされない

CSCvb49445

IKEv2:クライアントからの接続後に セッションがクリアされない

CSCvb50301

スレッド名 rtcli での ASA のトレースバック

CSCvb50301

スレッド名 rtcli での ASA のトレースバック

CSCvb50609

RADIUS 認可要求が着信側ステーション ID の属性を送信しない

CSCvb50609

RADIUS 認可要求が着信側ステーション ID の属性を送信しない

CSCvb52157

viewer_dart.js ファイルが正しくロードされない

CSCvb52157

viewer_dart.js ファイルが正しくロードされない

CSCvb52988

スレッド名 emweb/https での ASA トレースバック

CSCvb52988

スレッド名 emweb/https での ASA トレースバック

CSCvb57817

EIGRP:帯域幅を拡張したときに多数のエラー処理を追加する必要がある

CSCvb57817

EIGRP:帯域幅を拡張したときに多数のエラー処理を追加する必要がある

CSCvb58087

オブジェクトグループ検索の冗長サービス グループ オブジェクトが誤って削除される

CSCvb58087

オブジェクトグループ検索の冗長サービス グループ オブジェクトが誤って削除される

CSCvb63503

時間範囲により拒否された場合の IKEv2 での AAA セッション ハンドルのリーク

CSCvb63503

時間範囲により拒否された場合の IKEv2 での AAA セッション ハンドルのリーク

CSCvb63819

OS 9.1.6 から 9.4.3 へのアップグレード時の スレッド fover_parse での ASA-SM のトレースバック

CSCvb63819

OS 9.1.6 から 9.4.3 へのアップグレード時の スレッド fover_parse での ASA-SM のトレースバック

CSCvb64161

ASA によるクライアントのマルチキャスト パケットの宛先 MAC アドレスの書き換え頻度がかなり低い

CSCvb64161

ASA によるクライアントのマルチキャスト パケットの宛先 MAC アドレスの書き換え頻度がかなり低い

CSCvb66593

URL での webvpn_state クッキー情報の開示

CSCvb66593

URL での webvpn_state クッキー情報の開示

CSCvb68766

スレッド名 IKE Daemon での ASA のトレースバック

CSCvb68766

スレッド名 IKE Daemon での ASA のトレースバック

CSCvb74249

マルチコンテキスト モードで設定された TCP syslog を使用して ASA がトラフィックをドロップしている

CSCvb74249

マルチコンテキスト モードで設定された TCP syslog を使用して ASA がトラフィックをドロップしている

CSCvb78614

4GE-SSM RJ45 インターフェイスがインターフェイスの「rate limit drops」によりトラフィックをドロップすることがある

CSCvb78614

4GE-SSM RJ45 インターフェイスがインターフェイスの「rate limit drops」によりトラフィックをドロップすることがある

CSCvb85624

CVE-2016-5195(ダーティ CoW)の pix-asa の評価

CSCvb85624

CVE-2016-5195(ダーティ CoW)の pix-asa の評価

CSCvb87586

フェールオーバーおよびプラグイン/プラグアウト後に管理インターフェイスに SSH 接続できない

CSCvb87586

フェールオーバーおよびプラグイン/プラグアウト後に管理インターフェイスに SSH 接続できない

CSCvb89988

WebVPN:内部ページのログイン ボタンがリライター経由で機能しない

CSCvb89988

WebVPN:内部ページのログイン ボタンがリライター経由で機能しない

CSCvb92125

書き換え時にラベル長を超えたため ASA が DNS PTR リレーをドロップする

CSCvb92125

書き換え時にラベル長を超えたため ASA が DNS PTR リレーをドロップする

CSCvb92548

ASA が誤った ACL と有効状態のオブジェクトグループ検索を照合する

CSCvb92548

ASA が誤った ACL と有効状態のオブジェクトグループ検索を照合する

CSCvb92823

NOTIFY に埋め込まれている場合に ASA SIP インスペクションによる 200 OK の送信が遅延することがある

CSCvb92823

NOTIFY に埋め込まれている場合に ASA SIP インスペクションによる 200 OK の送信が遅延することがある

CSCvc00689

ASA:IKEv2 によるメモリ リーク

CSCvc00689

ASA:IKEv2 によるメモリ リーク

CSCvc04741

ASA DHCP リレーに代行受信 DHCP 機能との互換性がない

CSCvc04741

ASA DHCP リレーに代行受信 DHCP 機能との互換性がない

CSCvc05005

ASA クラスタの TCP/SSL ポートが LISTEN 状態に表示されない

CSCvc05005

ASA クラスタの TCP/SSL ポートが LISTEN 状態に表示されない

CSCvc06150

ASA が証明書マップに複数の属性エントリを追加できない

CSCvc06150

ASA が証明書マップに複数の属性エントリを追加できない

CSCvc07330

WebVPN 実行中に ASAv がクラッシュすることがある

CSCvc07330

WebVPN 実行中に ASAv がクラッシュすることがある

CSCvc14190

EC に負荷がかかっている状態で ASA が SSL VPN セッションの確立に失敗する

CSCvc14190

EC に負荷がかかっている状態で ASA が SSL VPN セッションの確立に失敗する

CSCvc14448

9.6.2:AnyConnect IKEv2 パフォーマンス テスト時のトレースバック

CSCvc14448

9.6.2:AnyConnect IKEv2 パフォーマンス テスト時のトレースバック

CSCvc14502

ASA マルチコンテキストで到達不能な TCP syslog と logging permit-hostdown のセットへの新しい接続が許可されない

CSCvc14502

ASA マルチコンテキストで到達不能な TCP syslog と logging permit-hostdown のセットへの新しい接続が許可されない

CSCvc19318

スレッド名 sch_syslog での ASA のトレースバック

CSCvc19318

スレッド名 sch_syslog での ASA のトレースバック

CSCvc22193

DSCP マーキングが IPSec カプセル化を使用した外部 IP ヘッダーにコピーされない

CSCvc22193

DSCP マーキングが IPSec カプセル化を使用した外部 IP ヘッダーにコピーされない

CSCvc23838

WebVPN CIFS での Cisco ASA ヒープのオーバーフロー

CSCvc23838

WebVPN CIFS での Cisco ASA ヒープのオーバーフロー

CSCvc24380

mqc_enable_qos_for_tunnel のスレッド名 IKE Daemon でのトレースバック

CSCvc24380

mqc_enable_qos_for_tunnel のスレッド名 IKE Daemon でのトレースバック

CSCvc24657

MIB オブジェクト cempMemPoolHCUsed が表示されなくなる

CSCvc24657

MIB オブジェクト cempMemPoolHCUsed が表示されなくなる

CSCvc24788

ASA:OspfV3 ルートがインストールされない

CSCvc24788

ASA:OspfV3 ルートがインストールされない

CSCvc25281

クラスタ ユニットのリブート後に SNMPv3 ユーザの同期がエラーになる

CSCvc25281

クラスタ ユニットのリブート後に SNMPv3 ユーザの同期がエラーになる

CSCvc25409

SNMP ポーリングの使用時の CloneOctetString での ASA のメモリ リーク

CSCvc25409

SNMP ポーリングの使用時の CloneOctetString での ASA のメモリ リーク

CSCvc33796

ACL と NAT テーブルのコンパイルの速度向上の実装

CSCvc33796

ACL と NAT テーブルのコンパイルの速度向上の実装

CSCvc36535

インターフェイスの no shutdown 後のスレッド名 ssh、rip igb_disable_rx_queues での ASA トレースバック

CSCvc36535

インターフェイスの no shutdown 後のスレッド名 ssh、rip igb_disable_rx_queues での ASA トレースバック

CSCvc37557

クライアントレス WebVPN の ASA とバックエンド サーバ間で SSL 接続がハングする

CSCvc37557

クライアントレス WebVPN の ASA とバックエンド サーバ間で SSL 接続がハングする

CSCvc38425

FirePOWER モジュールを搭載した ASA がトレースバックを生成してリロードするか、プロセスが実行しなくなる原因となる

CSCvc38425

FirePOWER モジュールを搭載した ASA がトレースバックを生成してリロードするか、プロセスが実行しなくなる原因となる

CSCvc44240

ASA クラスタリング:9.6.2 の SPAN が設定されたポートチャネル インターフェイスで MAC アドレス コマンドが無視される

CSCvc44240

ASA クラスタリング:9.6.2 の SPAN が設定されたポートチャネル インターフェイスで MAC アドレス コマンドが無視される

CSCvc48640

forward-reference enable が設定されている場合に ASA がアクセスリストを動的に更新しない

CSCvc48640

forward-reference enable が設定されている場合に ASA がアクセスリストを動的に更新しない

CSCvc52072

デフォルトの WebVPN グループにランディングする接続について WebVPN ポータルが正しく表示されない

CSCvc52072

デフォルトの WebVPN グループにランディングする接続について WebVPN ポータルが正しく表示されない

CSCvc52272

ASA インスペクション MPF の ACL の変更が正しい順序で ASP テーブルに表示されない

CSCvc52272

ASA インスペクション MPF の ACL の変更が正しい順序で ASP テーブルに表示されない

CSCvc52504

ASA がスレッド名 Unicorn Admin Handler でトレースバックすることがある

CSCvc52504

ASA がスレッド名 Unicorn Admin Handler でトレースバックすることがある

CSCvc52879

アクティブ/スタンバイ ASA フェールオーバー ペアでアクティブ ユニットをリロードしてもフェールオーバーをトリガーしない

CSCvc52879

アクティブ/スタンバイ ASA フェールオーバー ペアでアクティブ ユニットをリロードしてもフェールオーバーをトリガーしない

CSCvc55674

ASA:IPSec SA の起動に失敗した

CSCvc55674

ASA:IPSec SA の起動に失敗した

CSCvc55974

L2L セットアップで IKEv2 ハンドルがリークする

CSCvc55974

L2L セットアップで IKEv2 ハンドルがリークする

CSCvc56526

CEP レコードの編集ページのロードに時間がかかる

CSCvc56526

CEP レコードの編集ページのロードに時間がかかる

CSCvc58272

ASA が誤ってラッパーの負の数値を処理し、結果としてグラフィカル WebVPN の問題が発生する

CSCvc58272

ASA が誤ってラッパーの負の数値を処理し、結果としてグラフィカル WebVPN の問題が発生する

CSCvc60254

SIP:複数のセグメントを持つ 200 OK メッセージが正しく再構築されない

CSCvc60254

SIP:複数のセグメントを持つ 200 OK メッセージが正しく再構築されない

CSCvc60964

ASA L3 クラスタ:非対称ルーティングの場合に DHCP リレーが DHCPOFFER をドロップする

CSCvc60964

ASA L3 クラスタ:非対称ルーティングの場合に DHCP リレーが DHCPOFFER をドロップする

CSCvc61818

失敗した試行後の CTP がユーザ名とともにドメインを送信する

CSCvc61818

失敗した試行後の CTP がユーザ名とともにドメインを送信する

CSCvc62252

到達可能性がダウンしている間にトラッキング ルートが起動しない

CSCvc62252

到達可能性がダウンしている間にトラッキング ルートが起動しない

CSCvc62556

ASA クラスタ スレッド名 qos_metric_daemonでのトレースバック

CSCvc62556

ASA クラスタ スレッド名 qos_metric_daemonでのトレースバック

CSCvc79371

ASA NAT プールが正しく更新されない

CSCvc79371

ASA NAT プールが正しく更新されない

CSCvc79454

スクリプト ユーザに SSH パブリック認証を設定できない

CSCvc79454

スクリプト ユーザに SSH パブリック認証を設定できない

CSCvc82146

スレッド名 Datapath での ASA のトレースバック

CSCvc82146

スレッド名 Datapath での ASA のトレースバック

CSCvc85369

ASA が IPv6 MLD クエリに応答しない

CSCvc85369

ASA が IPv6 MLD クエリに応答しない

CSCvc87914

設定の同期の失敗時の ASA のトレースバックとリロード

CSCvc87914

設定の同期の失敗時の ASA のトレースバックとリロード

CSCvc88411

RADIUS アカウンティング パケットによる 1550 バイト ブロックの枯渇が確認される

CSCvc88411

RADIUS アカウンティング パケットによる 1550 バイト ブロックの枯渇が確認される

CSCvc93947

ASA(9.1.7.12):スタンバイ ASA を介してマルチキャスト ストリーム用に作成された接続エントリ

CSCvc93947

ASA(9.1.7.12):スタンバイ ASA を介してマルチキャスト ストリーム用に作成された接続エントリ

CSCvd01736

DHCP を使用すると L2TP が接続されないことがある

CSCvd01736

DHCP を使用すると L2TP が接続されないことがある

CSCvd03343

非システム コンテキストの SSH 公開キー認証を設定できない

CSCvd03343

非システム コンテキストの SSH 公開キー認証を設定できない

CSCvd06022

アップグレード後にスレッド名 IPSEC MESSAGE HANDLER で ASA-FP9300 がクラッシュ

CSCvd06022

アップグレード後にスレッド名 IPSEC MESSAGE HANDLER で ASA-FP9300 がクラッシュ

CSCvd08200

ASA での低速なメモリ リーク

CSCvd08200

ASA での低速なメモリ リーク

CSCvd15843

データの受け渡し中にグループポリシーの「vpn-idle-timeout」によりポート フォワーディング セッションがタイムアウトする

CSCvd15843

データの受け渡し中にグループポリシーの「vpn-idle-timeout」によりポート フォワーディング セッションがタイムアウトする

CSCvd21154

5585 がクラスタを離れた後の 30 秒間にデータ インターフェイスのバンドルを解除しない

CSCvd21154

5585 がクラスタを離れた後の 30 秒間にデータ インターフェイスのバンドルを解除しない

CSCvd21541

ASA 944 のサービス オブジェクト グループで作成されると、ポート オブジェクトを削除できない

CSCvd21541

ASA 944 のサービス オブジェクト グループで作成されると、ポート オブジェクトを削除できない

CSCvd23016

TFTP を使用してキャプチャをコピーすると ASA がトレースバックすることがある

CSCvd23016

TFTP を使用してキャプチャをコピーすると ASA がトレースバックすることがある

CSCvd23471

ブートアップ時に大型のコンテキスト設定をロードしている間に ASA がトレースバックすることがある

CSCvd23471

ブートアップ時に大型のコンテキスト設定をロードしている間に ASA がトレースバックすることがある

CSCvd24066

IM インスペクションが有効になっていると、ASA が Web トラフィックをドロップする

CSCvd24066

IM インスペクションが有効になっていると、ASA が Web トラフィックをドロップする

CSCvd28859

ASA:ICMP トラフィックの PBR メモリ リーク

CSCvd28859

ASA:ICMP トラフィックの PBR メモリ リーク

CSCvd39113

新しいユニットがセットアップに参加していなかったにもかかわらず、クラスタ C ハッシュ テーブルがもう 1 つのユニットで更新される

CSCvd39113

新しいユニットがセットアップに参加していなかったにもかかわらず、クラスタ C ハッシュ テーブルがもう 1 つのユニットで更新される

CSCvd43309

新しく作成されたオブジェクトグループのアクセスリストが一致しない

CSCvd43309

新しく作成されたオブジェクトグループのアクセスリストが一致しない

CSCvd49262

ジャイアント オブジェクト グループ(display_hole_og)を使用してアクセスリストを保存/表示しようとするとトレースバックする

CSCvd49262

ジャイアント オブジェクト グループ(display_hole_og)を使用してアクセスリストを保存/表示しようとするとトレースバックする

CSCvd50389

RT#687120:クライアントレス VPN - SAML のブクマークに関する問題

CSCvd50389

RT#687120:クライアントレス VPN - SAML のブクマークに関する問題

CSCvd53884

モジュールのリロード後に ASA FirePOWER モジュール データ プレーンがダウンする

CSCvd53884

モジュールのリロード後に ASA FirePOWER モジュール データ プレーンがダウンする

CSCvd54680

ASA:TLS プロキシ - スレッド名 Dispatch Unit でのトレースバック

CSCvd54680

ASA:TLS プロキシ - スレッド名 Dispatch Unit でのトレースバック

CSCvd55115

クラスタ内の ASA によりマスターとスレーブ間のユーザ グループ マッピングが適切でなくなる

CSCvd55115

クラスタ内の ASA によりマスターとスレーブ間のユーザ グループ マッピングが適切でなくなる

CSCvd55983

スレッド名 dhcp_daemon でのトレースバック

CSCvd55983

スレッド名 dhcp_daemon でのトレースバック

CSCvd55999

%ASA-3-216001: internal error in ci_cons_shell: thread data misuse

CSCvd55999

%ASA-3-216001: internal error in ci_cons_shell: thread data misuse

CSCvd58417

DCERPC インスペクションでパケットがドロップされ、通信が切断される

CSCvd58417

DCERPC インスペクションでパケットがドロップされ、通信が切断される

CSCvd62509

ASDM で「アクセス ルール」を表示している際のスレッド名 accept/http での ASA トレースバック

CSCvd62509

ASDM で「アクセス ルール」を表示している際のスレッド名 accept/http での ASA トレースバック

CSCvd65797

NAT 関連オブジェクトを FQDN に変更すると ASA がクラッシュすることがある

CSCvd65797

NAT 関連オブジェクトを FQDN に変更すると ASA がクラッシュすることがある

CSCvd66303

ESXi vCenter 6.5 での ASAv の導入中に発生したエラー

CSCvd66303

ESXi vCenter 6.5 での ASAv の導入中に発生したエラー

CSCvd76939

ASA ポリシーマップ設定がクラスタのスレーブに複製されない

CSCvd76939

ASA ポリシーマップ設定がクラスタのスレーブに複製されない

CSCvd78303

213 日の稼働後に ARP 関数が失敗し、「punt-rate-limit-exceeded」というエラーでドロップする

CSCvd78303

213 日の稼働後に ARP 関数が失敗し、「punt-rate-limit-exceeded」というエラーでドロップする

CSCvd99476

内部ブックマーク サイトのインタラクティブ アイコンが正しく表示されない(+CSCO+0undefined)

CSCvd99476

内部ブックマーク サイトのインタラクティブ アイコンが正しく表示されない(+CSCO+0undefined)

CSCvd99859

ASA がタイプ TXT の追加 RR のみを含む DNS 応答をドロップすることがある

CSCvd99859

ASA がタイプ TXT の追加 RR のみを含む DNS 応答をドロップすることがある

CSCve05841

クラスタに参加し、スレーブとしてアクティブな間に ASA がリロードした

CSCve05841

クラスタに参加し、スレーブとしてアクティブな間に ASA がリロードした

バージョン 9.4(3) で解決済みのバグ

シスコサポート契約がある場合は、次の検索を使用して、バージョン 9.4(3) で重大度 3 以上の解決済みのバグを検索できます。

次の一覧表は、このリリース ノートの発行時点で解決済みのバグです。

ID

説明

CSCsh75522

Content-Length カウンタのサイズを 4 バイトから 8 バイトに増やす

CSCsl74827

QoS 設定によるコンソールでのエラーメッセージ

CSCtg74172

ドメイン名に大文字を使用すると動的フィルタを回避できる

CSCtj56778

ARP MAC アドレス変換が正しくない

CSCtx43501

ASA メモリプール情報の SNMP ポーリングによる CPU 占有

CSCtz98516

「xlate count」の GET BULK に対するクエリ時に SNMP でトレースバックが発生する

CSCua32157

タイプ 0 ルーティングヘッダーのコードを削除する

CSCua32176

IPv6 パケットの完全フラグメントリアセンブルのチェックをバイパスできる

CSCub30181

time-range の有効期限が切れたときに ASA が ACE を非アクティブに設定しない

CSCuc11186

ARP:プロキシ IP トラフィックがハイジャックされる

CSCui20213

5585 のインターフェイスカウンタで動作中のインターフェイスが 0 と表示され、コンソールエラーが出力される

CSCuj04699

ASA WebVPN:3 つを超える CA 証明書では Java Signer Certificate チェーンが不完全になる

CSCum70304

FIPS セルフテストが電源オンに失敗する - fipsPostDrbgKat

CSCun21186

スレーブから idfw topn ユーザを取得するときの ASA トレースバック

CSCuo08193

nat-t パケット処理中のスレッド名 DATAPATH-1-1382 でのトレースバック

CSCuo85585

スタンバイユニットで ARP デバッグメッセージが改行なしに出力される

CSCuq21426

Inspect-DNS:DNS-Doctoring が有効な場合に PTR クエリが失敗する

CSCuq27723

WebVPN Citrix クライアントブラウザで Java クライアントを優先して保存することができない

CSCuq27754

WebVPN クライアントブラウザで Flash サイトからのすべてのコンテンツが表示されない

CSCur07369

クラスタリングを使用する ASA と N7K の間における SXP バージョンの不一致

CSCur46371

TLSv1.2 クライアント証明書認証の接続確立に失敗

CSCur49234

「show blocks exhaustion snapshot/history」の実行時に ASA 管理セッションがスタックする

CSCur87011

ローエンド ASA-X-5512/5515 デバイスでの ASA の DMA メモリ不足

CSCus08239

ASDM のアップロードによりトレースバックが発生する(OCTEON_CRYPTO:SG バッファが制限を超えています(OCTEON_CRYPTO: SG buffers exceeds limit))

CSCus08552

show traffic のプロトコル統計情報に大きなカウンタ値が表示される(拡張パケット統計の後)

CSCus10787

コンパイル時にトランザクション ACL のコミットにセキュリティポリシーが適用されない

CSCus14568

Spyker A でのシームレスなアップグレードにより、両方の ASA ユニットでエラーメッセージが大量に発生する

CSCus16416

電源の再投入後に、フェールオーバーペアでライセンスの共有がアクティブ化されない

CSCus53126

ASA トラフィックが「traffic-forward sfr monitor-only」を使用して正しく送信されない

CSCus65997

フェールオーバー ステート リンクで直接接続された冗長インターフェイスをサポートする必要がある

CSCut03981

ASA SSLVPN クライアントでの証明書検証エラー - SSL Lib error: bad rsa signature

CSCut10103

ASA 5545x の 9.2(2)4 へのアップグレードによりスレッド名 SSL でのトレースバックが発生する

CSCut14209

Cisco ASA の XML に関するサービス妨害(DoS)の脆弱性

CSCut18736

clear configure all コマンドの後に ASA がクラッシュする

CSCut35367

SVG パーサーが xlink:href 属性をマングリングしない

CSCut40770

フレームの長さが 2048 バイトを超える場合に SFR へのインターフェイス TLV が破損する

CSCut49034

ASA:CL SSL ポータルから AC クライアントへの RDP 接続が原因でスタンバイでの CPU 使用率が高い

CSCut67779

ローエンド ASA プラットフォームでの jumbo-frame reservation の影響を調査する

CSCut71095

ASA WebVPN クライアントレス Cookie 認証のバイパス

CSCut74139

標準ベースの IKEv2:DPD を設定するコマンドが正しくない

CSCuu02848

SSL の RSA 証明書を手動で設定する場合は、ECDSA SSL 暗号を無効にする

CSCuu04012

ASA CX - ASA のリロードまでデータプレーンがダウンとしてマークされる

CSCuu48197

ASA:stuck uauth エントリが AnyConnect ユーザ接続を拒否する

CSCuu61573

9.5.2 Gold Setup - DATAPATH-6-2596 snp_fp_get_frag_chain でのトレースバック

CSCuu61981

実行中の設定で http サーバが有効でないのに有効として表示される

CSCuu73395

あるコンテキストで設定された auth-prompt が別のコンテキストで表示される

CSCuu77207

ASA - URL フィルタ - スレッド名 uauth_urlb clean でのトレースバック

CSCuu82229

DH 19 以上の ikev2 でフェーズ 2 のキー再生成後にトラフィックを渡すことができない

CSCuu87823

WebVPN に使用する場合の DATAPATH での ASAv トレースバック

CSCuu88412

CLI で 510 文字以上入力すると、コンテキストが admin/system に切り替わる

CSCuu91304

GET が ScanSafe 接続を切断した後のクライアントからの即時 FIN

CSCuv05255

ASA の確立および切断ログメッセージで「任意」の情報が表示される

CSCuv05916

js_parser_print_rest でのトレースバックを防止する必要がある

CSCuv09538

ASA:CLI コマンドでローカル認証のヘルプ(?)オプションが表示されない

CSCuv09640

ASA:「自動有効化」機能が PKF を使用して設定された SSH で動作しない

CSCuv11963

RSA キーを使用するサブ CA が ECDSA を使用するルートによって署名されている場合に、TP 認証が失敗する

CSCuv20449

キャプチャまたは連続 ping の使用時におけるスレッド名 ssh でのトレースバック

CSCuv21478

Cisco ASA トンネルグループパラメータの検証

CSCuv27197

Activex で負荷が高い場合に ASA SSLVPN RDP プラグインセッションがフリーズする

CSCuv32615

ASA:LDAP over SSL 認証の失敗

CSCuv32789

IKEv2 を使用する ASA が NAT_DETECTION_SOURCE_IP の 10 を超えるペイロードを拒否する

CSCuv35050

ASA - sunrpc インスペクションで NFSv3 の転送が低速になる

CSCuv35243

ASA:「log default」キーワードのある ACE を削除できない

CSCuv39775

ASA クラスタ - サービスポリシーの「current conns」カウンタが正しくない

CSCuv42720

ICMP タイプの出力 ACL が誤動作する

CSCuv43902

ASA:スレッド名 SXP CORE でのウォッチドッグのトレースバック

CSCuv45756

トレースオプションを使用してパケットキャプチャを表示する際に ASA がトレースバックすることがある

CSCuv47191

9.5.1 - bcm_esw_init スレッドでのクラッシュ

CSCuv49100

ASA:マルチモードでフェールオーバーの IPv6 アドレスに ping できない

CSCuv49446

スレッド DATAPATH で設定を同期しているときのスタンバイデバイスでの ASA トレースバック

CSCuv50709

AnyConnect の切断後にスタンバイ ASA 内部 IP に到達できない

CSCuv51649

SSL:ノードをクラスタに参加させることができない

CSCuv52750

5500-X のポートチャネル インターフェイスで「管理専用」を変更できない

CSCuv57389

ASA PKI:9.1(6.4) / 9.1(6.6) / 9.1(6.8) へのアップグレード後に証明書の認証が失敗する

CSCuv58559

MPF で「set connection」を変更する場合のスレッド名 DATAPATH でのトレースバック

CSCuv60724

Cisco ASA Unicast Reverse Path Forwarding(uRPF)のバイパスの脆弱性

CSCuv62085

Cisco ASA クライアントレス SSL VPN ポータルがハングする

CSCuv62204

システムスペースで「show ipv6 neighbor」コマンドを使用できない

CSCuv66333

ASA が OCSP 応答を確認する際に正しくないトラストポイントを選択する

CSCuv69235

HTTP チャンクデータによるウォッチドッグのトレースバック

CSCuv70576

Cisco ASA VPN に関するメモリブロック枯渇の脆弱性

CSCuv70932

FO:9.4.1 から 9.5.1 へのアップグレードにおける同期時の ASAv トレースバック

CSCuv72826

object-group-search access-control が有効な場合のネストされたオブジェクトグループに関する問題

CSCuv76342

RSA 暗号キーの生成時に ISA3000 がクラッシュする

CSCuv79552

カスタマイズのエクスポートを伴う設定の複製時におけるスタンバイのトレースバック

CSCuv80580

フェールオーバー後に既存の AAA が割り当てられたアドレスを使用する AC セッションを ASA が許可する

CSCuv85752

tunnel-group name にスペースを含めて group-lock 値を設定できる

CSCuv86227

ASA がクラスタ上で ASDM TopN ACL 統計情報の誤った ACL ハッシュを送信する

CSCuv86500

Webvpn:基盤となる接続を閉じると JS パーサーがクラッシュする可能性がある

CSCuv87150

スレッド名 fover_parse (ak47/ramfs) での ASA トレースバック

CSCuv87760

RAMFS 処理を使用したユニコーンプロキシスレッドでのトレースバック

CSCuv88785

CA/subCA に名前制約が含まれている場合に RA の検証が失敗する

CSCuv88898

WEBVPN リライタ:ブックマーク URL でピリオドの 16 進コード後にマングリングが停止される

CSCuv90156

アップグレード後に ACL のすべてのコメントが各 ACL の末尾にプッシュされる

CSCuv91730

ASA 設定で snort がダウンしている場合にパケットが通過できるようにする

CSCuv92371

ASA トレースバック:SSH スレッド:多数のユーザがログインしており、dACL が変更されている

CSCuv92384

ASA TCP ノーマライザがハーフオープン CONNS の無効な ACK に対して PUSH ACK を送信する

CSCuv93407

ASA Lina:デバッグメニューオプション 20 でのメモリリークを修正する

CSCuv94338

スレッド名 CP Crypto Result Processing での ASA トレースバック

CSCuv95320

ASA のユーザ ID の MAC 不一致削除コマンドが適用されない

CSCuv96011

9.2.1 以降の ASA で IKEv2 L2L トンネルを介した OSPF が破損する

CSCuw00971

ASA が RA VPN クライアント(ISE 1.3+)について url-redirect を 160 文字で切り捨てる

CSCuw02009

ASA - SSH セッションが CLOSE_WAIT でスタックし、ASA が RST を送信する

CSCuw03367

再帰転送アドレスを持つ外部 LSA を ASA がインストールしない

CSCuw03407

10 文字より短い DHCPD 検索ドメインが破損する

CSCuw06294

ASA:webvpn によるスレッド名 Checkheaps でのトレースバック

CSCuw08183

フェールオーバー IP アドレスで snmpget を使用して ipAdEntNetMask を取得することができない

CSCuw09578

WebVPN ストレステストを使用した ak47_platform.c での ASA 9.3.3.224 トレースバック

CSCuw14334

スレッド名 IP Address Assign でのトレースバック

CSCuw15152

dublin/main での破損した gcov ビルドを修正する

CSCuw15615

ダイナミック PAT プールでバックアップが不明になる

CSCuw16607

ネイバーでルートを削除できるようにするポイズンリバースを ASA EIGRP が送信しない

CSCuw17930

重複するリモートネットワークに対する S2S IPSec データパスの選択が不適切である

CSCuw19671

ASDM からバックアップ設定を復元するときの ASA トレースバック

CSCuw22130

クラスタからダイナミック PAT ステートメントを削除するときの ASA トレースバック

CSCuw24664

ASA:スレッド名 netfs_thread_init でのトレースバック

CSCuw26991

ASA:脅威の検出によるスレッド Unicorn Admin Handler でのトレースバック

CSCuw28735

Cisco ASA ソフトウェアバージョンに関する情報漏えいの脆弱性

CSCuw30700

5585 で traffic-forward インターフェイスコマンドが機能しない

CSCuw30999

ASA5508 5516 が 100/full に設定されている場合に再起動後に通信できない

CSCuw32125

dACL が適用された VPN クライアントの切断での ASA スタックトレース

CSCuw32493

パスワードおよび ikev2 トンネルで ASA BGP ピアリングがフラッピングする

CSCuw33713

IKEv2:crypto iskamp identity auto が機能しない - DN が IKE ID ではなく IP

CSCuw33860

PRSM ダッシュボードでは RA-VPN トランザクションが 0 と表示される

CSCuw36853

ASA:インターフェイス PAT を使用したクラスタ CCL で ICMP エラーループが発生する

CSCuw39685

sfr トラフィックをフィルタ処理するとメモリ破損が発生する可能性がある

CSCuw40468

複数 DHCP サーバのシナリオで、選択された DHCP サーバを DHCP プロキシが上書きする

CSCuw41548

channel_put() での DNS トレースバック

CSCuw44038

多数の ldap グループを使用した ldap_client_thread でのウォッチドッグのトレースバック

CSCuw44744

WebVPN リライタでのトレースバック

CSCuw48499

QEMU コアダンプ:qemu_thread_create:リソースを一時的に使用できない

CSCuw51333

ASA 9.4 - TLS プロキシの server authenticate-client コマンドがない

CSCuw51576

SSH 接続が ASA ではタイムアウトにならない(rtcli でスタック)

CSCuw55813

スレッド名 EIGRP-IPv4 でのスタンバイ ASA のトレースバック

CSCuw59382

ポータルを介して IEEE Web サイト検索機能にアクセスする際のリライタエラー

CSCuw62030

「any」キーワードを使用すると ASA DNS Doctoring が機能しない

CSCuw65183

名前が IP 引数に設定されていると起動時に PBR set ip next-hop が失われる

CSCuw66397

dhcpd auto_config がすでに CLI から有効化されている場合、DHCP サーバのプロセスがスタックする

CSCuw75736

ASA 9.4 - CoA パケットの送信元がトンネルグループ設定と一致しない

CSCuw81402

ECMP の場合、ASA パケットトレーサとトレースキャプチャの結果が正しくない

CSCuw82198

デフォルトのインスペクションエンジンがスタンバイ ASA では有効になるがアクティブ ASA では有効にならない

CSCuw85261

SAML は Oracle OAM トンネルグループを選択できない

CSCuw87331

ASA:スレッド名 DATAPATH-7-1918 でのトレースバック

CSCuw87910

ページへのアクセス時に PCP 10.6 クライアントレス VPN アクセスが拒否される

CSCuw88405

管理コンテキストがトランスペアレントモードの場合に BGP が動作しない

CSCuw90116

ACL のクリアおよび再設定時の ASA 9.4.1 トレースバック

CSCuw92005

スレッド名:DATAPATH-17-3095:クラスタ内の ASA が予期せずリロードされる

CSCuw97445

クラスタリング NAT:UUT でクラスタを無効にした後にブレードでクラッシュが発生する

CSCux00686

libsrtp サービス妨害(DoS)の CVE-2015-6360 を評価する

CSCux03626

スレッド名 Unicorn Proxy Thread でのトレースバック

CSCux05081

RSA 4096 キー生成によってフェールオーバーが発生する

CSCux07002

ASA:アサーション「pp->pd == pd」が失敗:ファイル「main. c」、192 行

CSCux07478

セッションマネージャのデバッグにおける識別子の欠落とログオフの最も古いラップの問題

CSCux08783

CWS:ASA は XSS ヘッダーを付加しない

CSCux08838

ASA:Checkheaps でのトレースバック

CSCux09040

ASA がホストのゲートウェイ以外への初期 SYN を拒否しない

CSCux09181

9.3.2 以降は http 形式の認証に失敗する

CSCux09310

ECDSA 証明書を使用する場合の ASA トレースバック

CSCux11440

ユニコーン プロキシ スレッドでの ASA のトレースバック

CSCux12959

「failover standby config-lock」が ASA に正しくロードされない

CSCux16427

deny 句の PBR のルート選択が正しくない

CSCux20178

9.2 以降では、OSPF ネイバーが「reload in xx」コマンドの後にダウンする

CSCux20913

クラスタリング NAT:NAT 設定時に ASA がクラッシュする

CSCux21955

ASA:フェールオーバーがパスワード暗号化で機能していない

CSCux22468

ECDSA 証明書の使用時に VPN 接続が失敗する可能性がある

CSCux23659

コンパクトフラッシュを取り外して dir コマンドを実行した後の ASA 9.1.6.10 トレースバック

CSCux26443

DAP URL-List コマンドが 491 文字をサポートしていると表示するが、245 文字しかサポートしていない

CSCux27028

Windows クライアントでマルチリンク PPP が有効になっている場合に L2TP/IPSec が失敗する

CSCux27903

OSPFV3 テストの実行中に BOSC ランタイムバッファのオーバーフローエラーが検出される

CSCux28324

copy コマンドでイメージの整合性が検証されない

CSCux29453

IPv6:ASA がフェールオーバー時に ASA への IPv6-ICMP 要求を拒否する

CSCux29842

HA のプライマリおよびセカンダリ ASA がスレッド名 DataPath でトレースバックする

CSCux29929

DATAPATH での ASA 9.4.2 トレースバック

CSCux29978

Cisco ASA の IKEv1 および IKEv2 に関するバッファオーバーフローの脆弱性

CSCux33808

ASA ERROR:FIPS Self-Test failure,fips_continuous_rng_test [-1:12:0:2:16]

CSCux33974

ASA の「show chunkstat | redirect」が機能しない

CSCux35272

ASA TCP ノーマライザのチェックサム検証を無効化できない

CSCux35538

DHE 暗号による SSL VPN 拡張テストでの ctm_ssl_generate_key のトレースバック

CSCux36112

PBR:ポリシーベースルーティングによるクラスタモードでのメモリリーク

CSCux37303

Gi 0/0 のポートチャネル設定によってブートループが発生する:FIPS 関連

CSCux37442

ASA の WebVpn ポート フォワーディング バイナリの Cisco 署名付き証明書が期限切れ

CSCux39988

フェールオーバーペアにおいてトランスペアレントモードでの BVI アドレスの出力が異なる

CSCux41145

OpenSSL の pix-asa 脆弱性評価(2015 年 12 月)

CSCux41622

「set connection timeout idle」が適用されない

CSCux41876

ASA IPSEC crypto map set df-bit copy-df/clear-df が機能しない

CSCux42019

Cisco ASA の IKEv1 および IKEv2 に関するバッファオーバーフローの脆弱性

CSCux42936

SIP インスペクションによるスレッド名 Datapath での ASA 9.5.1 トレースバック

CSCux43345

ASA でより大きな(4GB)コアダンプファイルシステムを設定できるようにする

CSCux43978

長いインターフェイス名を持つクラスタ ASA の DHCP リレーが失敗する

CSCux45179

SSL セッションが処理を停止:「Unable to create session directory」エラー

CSCux46192

インターフェイスでの webvpn の有効化、無効化後に ASA がコアダンプする

CSCux47195

ASA(9.5.2) が SFR リダイレクションを使用してクライアントに送信される ACK 番号を変更

CSCux50234

ASA が disk1 の USB ドライブのフォーマットに失敗する

CSCux55923

WebVPN:特定のオンラインビデオを再生できない

CSCux56111

「no ipv6-vpn-addr-assign」CLI が機能していない

CSCux58172

DAP:debug dap trace が 1600 行を超えると正常に表示されない

CSCux59122

ASA L7 ポリシーマップはインスペクションが再適用されている場合にのみ影響を及ぼす

CSCux61257

ASA:スレッド IP Address Assign でのトレースバック

CSCux63532

webvpn キャッシュ無効メッセージが不適切なため、設定の問題が発生する場合がある

CSCux63770

IPAA でデバッグの改善が必要 - パート 2 - syslog 737034-737036 を追加する

CSCux64134

NTP 認証の動作が正しくない

CSCux66866

ASASM での arp の量が一定であるため、トラフィックがドロップする

CSCux69987

ASA:NAT ルールに FQDN オブジェクトを追加した後の ASA デバイスでのトレースバック

CSCux70784

大規模な ACL の表示中に ASA がクラッシュする

CSCux70993

IP ローカルプールと重複するポリシー NAT を ASA が追加できない

CSCux70998

スレッド名 IKE Daemon でのリロード

CSCux71197

shut/no sh 後に「show resource usage」が誤ったルート数を提供する

CSCux72610

ASA TACACS+:プロセス tacplus_snd による CPU の使用率が大きい

CSCux81075

PBR「set interface」でデフォルトおよび優先順位の低いルートを使用できない

CSCux81683

スレッド名 Unicorn Admin Handler での ASA トレースバック

CSCux82023

ASA クラスタでの Shun/脅威検出により、スタブ接続が切断される

CSCux82835

asp transactional-commit nat を有効にすると、nat プールの枯渇が確認される

CSCux83705

デュアルスタックの DNS 応答修正が期待どおりに機能しない

CSCux85725

ASA WebVPN:Java RDP プラグインが起動しない

CSCux85863

FIPS:継続的な RNG テストが誤ってエラーを報告する場合がある

CSCux87457

スレッド名 https_proxy での ASA トレースバック

CSCux88237

DATAPATH スレッドでの ASA トレースバック

CSCux90740

「backup」コマンドに AnyConnect クライアント プロファイル ファイルが含まれない

CSCux90767

CSCtz82865 を解決 -「show xlate count」コマンドと同等

CSCux93751

Cisco ASA Linux カーネルの脆弱性:CVE-2016-0728

CSCux94598

大きなダイナミック ACL を使用している ASA では AnyConnect 接続の障害が発生する可能性がある

CSCux99214

ASA5516 SSD がエンティティ MIB で誤った OID を報告する

CSCux99392

CIFS 経由でアップロード/ダウンロードされたファイルのバイトサイズがゼロ(同じ WebFolder)

CSCuy01420

スレッド名 Unicorn Proxy Thread での ASA トレースバック

CSCuy03024

スレッド名 idfw_proc を示す ASA トレースバックとリロード

CSCuy05949

ASA:WRITE STANDBY の発行時にアクティブコンテキストで MAC アドレスが変わる

CSCuy07753

Firefox 32 ビットバージョン 43 以降では、スマートトンネルが機能しない

CSCuy08051

9.5(1) ECDSA CSR が KeyAgreement ではなく KU KeyEnciph を設定する

CSCuy10929

コミュニティリスト名を再利用できない

CSCuy11281

ASA:バージョン 9.4.2 でのトレースバックのアサート

CSCuy11905

ユーザ名がアクセスリストに記載されている場合の ASA 5585 トレースバック

CSCuy13937

TLS 処理時における CP Processing スレッドでの ASA ウォッチドッグのトレースバック

CSCuy21287

スタンバイ ASA がリロード後に ASA-IC-6GE-SFP-B ifc 経由のトラフィックを通過させない

CSCuy22561

VPN ロードバランシングは、IPv6 アドレスのロードバランシング証明書を送信しない

CSCuy30069

ASA 9.5.2 は 512 ビット証明書の CERT_REQ を送信しない

CSCuy32321

ldap 属性マッピングおよび password-management による ldap_client_thread でのトレースバック

CSCuy34265

設定変更後の ASA アクセスリストでの要素の欠落および喪失

CSCuy36897

SSL エラーが原因で OWA 2013 に移動できない

CSCuy41986

チェーン内の複数の証明書を検証する場合に OCSP 検証が失敗する

CSCuy43839

L2L パケットの暗号化時にスレッド名 DATAPATH で ASA がリロードする

CSCuy43857

ASA WebVPN:Kronos アプリケーションを使用時の Java 例外

CSCuy49902

許可されている場合でも、inspect ip-options で「NOP」が許可されない

CSCuy51918

RAMFS dirent 構造でのバッファオーバーフローによりトレースバックが発生する

CSCuy62198

FQDN が 64 文字を超える場合、FQDN ではなく ip にリダイレクトする

CSCuy65416

「ctm->async_ref == 0」のアサートに失敗:ファイル「ssl_common.c」、193 行 - パート 2

CSCuy73652

FQDN を含むオブジェクトグループを変更する場合のスレッド名 idfw でのトレースバック

CSCuy74218

クラスタパケットの再構築時におけるスレッド名 DATAPATH でのトレースバックをアサート

CSCuy74362

WebVPN FTP クライアントがメッセージ「Error contacting host」で失敗する

CSCuy78802

クラスタのスプリットブレイン後、元のマスターが防御できていない GARP パケットがある

CSCuy80058

FO replication failed: cmd=no disable(webvpn-cache の無効化時)

CSCuy84044

webworker JS でのリライタエラー

CSCuy85243

不適切な変数タイプの Radius 属性を受け取った場合の ASA トレースバック

CSCuy88971

ASA では EIGRP の候補のデフォルトルート情報が抑制されない

CSCuy96391

ASA クライアントレスリライタが「CSCOPut_hash」関数でエラーになる

CSCuy99280

ENH:ASAv には事前にロードされた別の証明書が必要である

CSCuz10371

strncpy_sx.c による ASA トレースバックとリロード

CSCuz18707

javascript エラーにより、イントラネットページが WebVPN 経由でロードされない

CSCuz21068

CSCOPut_hash は予期しない要求を開始できる

バージョン 9.4(2.145) で解決済みのバグ

9.4(2.145) で修正されたバグはありませんでした。

バージョン 9.4(2) で解決済みのバグ

シスコサポート契約がある場合は、次の検索を使用して、バージョン 9.4(2) で重大度 3 以上の解決済みのバグを検索できます。

次の一覧表は、このリリース ノートの発行時点で解決済みのバグです。

ID

説明

CSCtg74172

ドメイン名に大文字を使用すると動的フィルタを回避できる

CSCti05769

8.3 では MPF への max_conn/em_limit の移行が正しく機能しない

CSCtq90780

グループポリシーで使用されている場合でも、設定されたアドレスプールを削除できる

CSCtr84992

証明書マップ下で同一の行を複数追加することが可能である

CSCty02525

「show aaa-server」コマンドの前回のトランザクション時刻が変化する

CSCtz98516

「xlate count」の GET BULK に対するクエリ時に SNMP でトレースバックが発生する

CSCua32157

タイプ 0 ルーティングヘッダーのコードを削除する

CSCua32176

IPv6 パケットの完全フラグメントリアセンブルのチェックをバイパスできる

CSCuc02113

ISAKMP デバッグで誤ったメッセージ ID およびデータ長が表示される

CSCuc16228

pat-pool に以前に使用されたオブジェクトグループを NAT に使用することができない

CSCuc16662

HTML/Java ファイルブラウザ - 作成したファイルまたはフォルダの日付が 9 ヵ月ずれて表示される

CSCui37201

マッピングされたオブジェクトを含む pat-pool のエラーメッセージが紛らわしい

CSCui71332

IPv6 ND がスレーブユニットに複製されない

CSCuj04699

ASA WebVPN:3 つを超える CA 証明書では Java Signer Certificate チェーンが不完全になる

CSCuj68919

show processes memory の出力に関する複数の問題

CSCul02601

Cisco ASA の SNMP に関するサービス妨害(DoS)の脆弱性

CSCup89922

ASA DNS ルックアップが IPv6 応答を常に優先する

CSCuq09430

ASA の「debug webvpn anyconnect 255」で空の証明書が表示されない問題

CSCuq10239

新しい JRE を使用する Windows 8 では、IE からスマートトンネルにアクセスできない

CSCuq27342

フェールオーバー設定によってトレースバックおよびリロードがトリガーされる

CSCuq27723

WebVPN Citrix クライアントブラウザで Java クライアントを優先して保存することができない

CSCuq57307

ASA 8.4 での ASP テーブルの重複エントリによるメモリリーク

CSCuq97035

WEBVPN:IE10/Windows 7 で Citrix 5/6 アプリケーションが起動しない

CSCuq99821

From フィールドに "" および \ を含む SIP INVITE パケットが ASA/ASASM でドロップされる

CSCur07061

ヒットレスアップグレード時のスタンバイ ASA でのトレースバック

CSCur07369

クラスタリングを使用する ASA と N7K の間における SXP バージョンの不一致

CSCur09141

ルーティングテーブルで RRI スタティックルーティングの変更が更新されない

CSCur17006

syslog でマスクされるユーザ名を制御するための CLI を追加する

CSCur20322

ASA 9.2.1 - L2 クラスタ環境での DATAPATH のトレースバック

CSCur21069

Cisco ASA のフェールオーバー コマンド インジェクションの脆弱性

CSCur51051

スタンバイ ASA ユニットでの LU 割り当て接続の失敗

CSCur56038

大規模な設定を複製した後の要求設定での RPC エラー

CSCur68866

QEMU virtqueue_map_sg() 関数の入力検証に関するバッファオーバーフローの脆弱性

CSCur99221

PPTP VPN over GRE に関する NetFlow の誤ったレポート

CSCur99653

Codenomicon HTTP サーバスイートによってクラッシュが発生する可能性がある

CSCus06165

ASA:データプレーンキャプチャでサービスモジュールから ASA へのパケットがキャプチャされない

CSCus08239

ASDM のアップロードによりトレースバックが発生する(OCTEON_CRYPTO:SG バッファが制限を超えています(OCTEON_CRYPTO: SG buffers exceeds limit))

CSCus14568

Spyker A でのシームレスなアップグレードにより、両方の ASA ユニットでエラーメッセージが大量に発生する

CSCus19673

「no nameif」でポリシールート設定が削除される

CSCus22893

一部の syslog での改行後の余分なスペース

CSCus23248

Cisco ASA の DHCPv6 リレーに関する DoS の脆弱性

CSCus27650

TLS 1.2 ではカットスループロキシが正しく機能しない

CSCus32005

ASA:BGP show コマンド適用中のスレッド名 SSH でのトレースバック

CSCus37840

AC 2.5 から AC 3.1 への AnyConnect のアップグレードに失敗する

CSCus46895

WebVPN リライタ:「parse」メソッドがセミコロンではなく波カッコを返す

CSCus47259

Cisco ASA XAUTH バイパスの脆弱性

CSCus49405

Saleen シリアル番号を使用した SCH 登録の問題

CSCus53692

スレッド名 fover_parse での ASA トレースバック

CSCus56252

Cisco ASA の DHCPv6 リレーに関するサービス妨害(DoS)の脆弱性

CSCus56590

ASA - スレッド名 fover_parse でのトレースバック

CSCus62863

Kenton 5516:インターフェイスでトラフィック負荷時のフラッピング後に ARP がドロップされる

CSCus62884

ASA 9.1.5 では RST+ACK フラグの受信後に接続がドロップされないことがある

CSCus63269

9.1.5 では HTTPS を使用した VPNLB アドレスへの HTTP リダイレクトが失敗する

CSCus63993

ASA - スレッド名 CERT API でのトレースバック

CSCus64394

ルートマップの警告メッセージが紛らわしい

CSCus69021

5506-X:「no buffer」インターフェイスカウンタで報告されるエラー数が正しくない

CSCus70693

ASA 9.3.2 SSL がエラーで機能しない:%ASA-4-402123:CRYPTO:

CSCus71190

ASA で TLS 1.2 を使用すると LDAP over SSL が失敗する

CSCus73422

オーバーレイを閉じる機能がリライタで動作しない

CSCus74398

Cisco ASA の PIM マルチキャスト登録に関する脆弱性

CSCus76060

ASA のインターフェイスからの ICMP エコー応答パケットの TOS 値を ASA がクリアする

CSCus76632

assertion "mh->mh_mem_pool > MEMPOOL_UNDEFINED && mh->mh_mem_pool < MEMP

CSCus78450

適切な TP が常駐 CA 証明書よりも上位にあると ASA の証明書検証が失敗する

CSCus78722

inspect esmtp がパケットデータを「X」に置き換える

CSCus79129

デバッグで CiscoTAC-1 プロファイルがトランスポートゲートウェイをポイントしている場合、ASAv がクラッシュする

CSCus83476

ジャンボフレームを使用したマルチキャストパケットでの 255 を超えるメッセージ

CSCus83942

ASA:キーワード「log disable」を指定しても ACL ロギングが無効にならない

CSCus84220

Codenomicon からの OSPFv2 パケットで ASA がクラッシュする

CSCus85532

IKEv2:スタティックピアでダイナミック暗号マップによって IPSec SA が作成される

CSCus86487

PBR:有効な set next-hop がないと DF および DSCP ビットが設定されない

CSCus88626

L2TP over IPSec の Radius Acct-Terminate-Cause が正しくない

CSCus88641

手動 NAT ルールの追加時にメモリリークが発生する

CSCus89139

Exception on asdm_handler stream line: </threat-detection>

CSCus89286

DMA メモリの枯渇による SSL ライブラリでの ASA トレースバック

CSCus91407

config-register == 0x41 の場合にネットワークオブジェクト NAT が機能しない

CSCus91636

NAT のオブジェクトグループにサブネットを追加すると CPU 使用率が高くなる

CSCus92570

インターフェイスに IP アドレスがないと「client-services」が受け付けられない

CSCus92856

二重ブロックの解放による DATAPATH スレッドでの ASA トレースバック

CSCus94026

Cisco ASA の ISAKMP に関するサービス妨害(DoS)の脆弱性

CSCus95290

Cisco ASA VPN XML パーサーに関するサービス妨害(DoS)の脆弱性

CSCus97061

DATAPATH での ASA クラスタメンバのトレースバック

CSCus98250

ASA WEBVPN:認証が失敗した場合にユーザ名が「*」としてログに表示される

CSCus98309

1 つの ASA またはコンテキストで重複する IPv6 アドレスを設定できる

CSCut01395

ネイバーからの OSPF LS アップデートメッセージを ASA がサイレントにドロップする

CSCut01856

マルチコンテキスト モードで設定された TCP syslog を使用して ASA がトラフィックをドロップしている

CSCut03495

Cisco ASA の DNS に関するサービス妨害(DoS)の脆弱性

CSCut03981

ASA SSLVPN クライアントでの証明書検証エラー - SSL Lib error: bad rsa signature

CSCut04182

フェールオーバー後に NFS 接続がタイムアウトしない

CSCut04996

インターフェイスモードの DHCPRelay サーバが削除されない

CSCut05676

TLS の esmtp デフォルトパラメータの処理

CSCut06531

ASA:.JS および .JNLP URL の XFRAME サポート

CSCut08663

フェールオーバーの両方の ASA が同じ MAC アドレスを使用する

CSCut10078

設定の複製後にスタンバイ ASA で OSPF ルートが適用されない

CSCut11895

フェールオーバーアセンブリが永続的にアクティブ-アクティブの状態のままになる

CSCut12513

ASA では認証なしで Citrix ICA 接続を使用できる

CSCut14223

Cisco ASA 管理インターフェイス XML パーサーに関する DoS の脆弱性

CSCut15570

ASA で AnyConnect SSL VPN の証明書認証が失敗する

CSCut22865

[ASA] プロキシ ACL の port_argument が gt の場合に CTP が機能しない

CSCut23991

PPPoE セッション状態タイマーが正しく初期化されない

CSCut24490

L2TP/IPSec の最適 MSS が想定と異なる

CSCut26062

ASA 9.2.1 の EIGRP 認証は 16 文字のキーでは機能しない

CSCut27332

aaa_shim_thread での ASA トレースバック / dACL インストールのコマンド許可が実行される

CSCut28210

AAA:ASA 9.3(2) で RSA/SDI 統合が失敗する - ノード秘密の問題

CSCut28217

フェールオーバー設定のアクティブ ASA が自動的に再起動する

CSCut30741

ScanSafe タワーへの ASA のリダイレクトが失敗し、ログ ID「775002」が syslog に記録される

CSCut31315

[ASA] access-list ACL_name standard permit host 0.0.0.0 が削除される

CSCut35406

webvpn 経由でのビデオトラックタグの送信元 URL がマングリングされない

CSCut36927

コンテキストが削除されるとクラスタが不安定になる

CSCut37042

8.4.x へのアップグレード時にセカンダリ ASA が設定の同期でスタックする

CSCut37974

単純なパスワードでは EIGRP 認証が機能しない

CSCut39169

WebVPN:Peoplesoft アプリケーション上の JS 内の「eval」式による書き換えの問題

CSCut39985

セッションの終了後に Per-Session PAT RST が誤った方向に送信される

CSCut44075

snp_cluster_get_buffer でのトレースバック

CSCut44082

フェールオーバー ASA 間で EIGRP 設定が正しく複製されない

CSCut45114

DNS サーバが「No such name」で応答する場合の 2048 バイトブロックのリーク

CSCut46019

2015 年 3 月 OpenSSL 脆弱性

CSCut48009

スレッド CP Processing でのトレースバック

CSCut48571

誤った証明書チェーンが接続元 IPSec クライアントに送信される

CSCut49034

ASA:CL SSL ポータルから AC クライアントへの RDP 接続が原因でスタンバイでの CPU 使用率が高い

CSCut49111

TD tcp-intercept 機能による ASA トレースバック

CSCut49711

show cluster mem が誤った値を示す

CSCut49724

DHCP でホスト名の破損が発生する可能性がある

CSCut52679

Cisco ASA の OSPFv2 に関するサービス妨害(DoS)の脆弱性

CSCut54218

ASA トンネルグループの「password-expire-in-days」がパスワードの変更を要求しない

CSCut56198

クラスタリング:トランスペアレント ファイアウォールでの DATAPATH のトレースバック

CSCut58935

WebVPN:クライアントレスポータルで TS Web が機能しない

CSCut64327

「vpn-overlap-conflict」により L2TP/IPsec トラフィックがドロップされる

CSCut64846

ASA で to-the-box UDP トラフィックが検査されずにドロップされる

CSCut67315

ASA:上位 10 ユーザのステータスが ASDM から有効化されない

CSCut67779

ローエンド ASA プラットフォームでの jumbo-frame reservation の影響を調査する

CSCut67965

CRYPTO_PKI: ERROR: Unable to allocate new session. 最大セッション数に到達した

CSCut69675

L2TP over IPSec の Radius Acct-Terminate-Cause が正しくない

CSCut71095

ASA WebVPN クライアントレス Cookie 認証のバイパス

CSCut75202

PKI:IKEv2 L2L 設定での潜在的な PKI セッションハンドルのリーク

CSCut75983

PPP での ASA トレースバック

CSCut80316

誤った IP アドレスが割り当てられた Ikev2 セッションが ASA 上で存続する

CSCut83833

実行中の ASA では USB デバイスのホットプラグがサポートされない

CSCut85049

Sharepoint からのイメージのダウンロードに関する問題

CSCut86523

ASA:SFR モジュールがインストールされている場合にパケットがサイレントにドロップされる

CSCut88287

vpnfol_thread_msg での ASA トレースバック

CSCut92194

スレッド名 CP Processing での ASA トレースバック

CSCut92373

ASA 9.0.3 で許可された UDP トラフィックがロギングされない

CSCut95793

ASA:AnyConnect IPv6 Traceroute が期待どおりに動作しない

CSCut96928

ASA:パスワードの作成日が再起動のたびに 1 日ずつ戻る

CSCuu00733

ASA:9.3.2 へのアップグレード後に ECMP の動作が停止する

CSCuu02635

sfr monitor-only のデモおよび評価に関する警告を削除する

CSCuu02761

IPv6 アドレスに到達できない場合には DNS で IPv4 ルックアップを実行する必要がある

CSCuu04160

snmpwalk により ASA で低速なメモリリークが発生する

CSCuu07308

「ssh scopy enable」が設定から削除される

CSCuu07462

RHEL(7.1)/ OpenStack(Juno)を使用して展開した場合に ASAv-KVM を起動できない

CSCuu07799

Cisco ASA の DNS に関するサービス妨害(DoS)の脆弱性

CSCuu08031

ASA QoS プライオリティキューの tx-ring-limit 512 によって LLQ に大きな影響が生じる

CSCuu09302

ASAv:RSA キーペアを 2048 ビットで自動的に生成する必要がある

CSCuu10284

match または access-list の使用時に ASA データプレーンキャプチャでパケットがキャプチャされない

CSCuu13345

asp-drop キャプチャにドロップの理由がない

CSCuu16983

ASA:フェールオーバー ロギング メッセージがユーザコンテキストに表示される

CSCuu18527

ASA WebVPN:HTTP 302 ロケーション URL が誤って書き換えられる

CSCuu18564

ASA WebVPN:jQuery ベースのカレンダーテーブルがロードできない(空のフレーム)

CSCuu18989

上限に達していない場合の「ASA %ASA-3-201011:接続制限の超過(ASA %ASA-3-201011: Connection limit exceeded)」

CSCuu19489

ASA インスペクション - MPF ACL の変更が ASP テーブルに正しく挿入されない

CSCuu25430

オブジェクト NAT ルールが一致しない

CSCuu27334

ASA:スレッド名 AAA でのトレースバック

CSCuu28909

ASA クラスタ:VPN トンネル宛ての ICMP パケットの CCL での ICMP ループ

CSCuu31281

AAA Authorization HTTP がユーザ名を認証のパスワードフィールドで送信する

CSCuu31751

ASA OSPF データベースに変更が反映されない

CSCuu32905

ASA WebVPN:内部ポータルへのアクセス時に javascript が実行に失敗する

CSCuu36639

ASA 5506X:暗号化アクセラレータの呼び出しタイムアウトにより ESP パケットがドロップされる

CSCuu39615

eglibc 2.18 にアップストリーム修正 #15073 がない

CSCuu39636

「max simultaneous-login restriction」エラーで証明書認証が失敗する

CSCuu41142

リンクローカルアドレスとグローバルアドレスを同時に設定すると IPv6 ローカルホストルートが失敗する

CSCuu45812

スレッド名 idfw_proc での ASA トレースバック

CSCuu45813

ASA の名前制約 dirName が適切に検証されない

CSCuu45858

cp_syslog での ASA トレースバック

CSCuu46569

異なるタイプの名前制約がある場合に ASA の CA 証明書インポートが失敗する

CSCuu48626

ASA - アクセスリストの address 引数が host 0.0.0.0 から host :: に変更される

CSCuu48813

WebVpn:再ログイン後にポータルが表示されない

CSCuu52976

ASA が TLS レコードの MAC をチェックしない

CSCuu53928

ASA が NSSA での OSPF 再配布で転送アドレスまたは P ビットを設定しない

CSCuu54046

インターフェイスへのゾーンメンバーシップの追加時にすべてのスタティックルートが削除されない

CSCuu54660

ASA Remote Access - xauth 後にフェーズ 1 が終了する

CSCuu56912

ASA で CWS にリダイレクトされる https トラフィックではデフォルト以外のポートが 443 に変更される

CSCuu61573

9.5.2 Gold Setup - DATAPATH-6-2596 snp_fp_get_frag_chain でのトレースバック

CSCuu63656

直接接続された送信元に対する PIM Register パケットを ASA が生成しない

CSCuu66218

ASA が AES-GCM ICV のエラーを正しく処理しない

CSCuu73087

空の DAP ユーザメッセージが原因でスタンドアロン AnyConnect が接続に失敗する

CSCuu73395

あるコンテキストで設定された auth-prompt が別のコンテキストで表示される

CSCuu73716

スレッド CP Processing でのトレースバック

CSCuu74823

クラスタユニットからの設定の同期時に暗号マップでトラストポイントが失われる

CSCuu75675

Kenton:ASA5516 の場合、ASAOS では 250 ではなく 300 の SSLVPN セッションをサポートする必要がある

CSCuu75901

show local-host コマンドで CPU 占有が発生する問題による ASA のフェールオーバー

CSCuu76651

すべてのデータインターフェイスがシャットダウンされた超低負荷型の起動後にトラップが送信されない

CSCuu77207

ASA - URL フィルタ - スレッド名 uauth_urlb clean でのトレースバック

CSCuu78835

Confluence での Webvpn の書き換えに関する問題 - 最新の v6.4.5 の atlassian で

CSCuu81932

ASA tunnel-group-map にスペースを含めることができない

CSCuu83280

OpenSSL の評価(2015 年 6 月)

CSCuu84085

フェールオーバーおよびリロード直後の DHCP-DHCP Proxy スレッドでのトレースバック

CSCuu84697

スレッド名 ssh/client での ASA トレースバック

CSCuu86195

conn-max カウンタが適切に減少しない

CSCuu87823

WebVPN に使用する場合の DATAPATH での ASAv トレースバック

CSCuu88548

パケットトレーサフェーズの「追加」フィールドでアンパサンド(&)がエンコードされない

CSCuu88607

復号化されたパケットでフローバイトが二重にカウントされる

CSCuu92632

ASA が AnyConnect の再配布ネットワークについて OSPF でゼロ以外の FA を設定する

CSCuu93339

Cisco ASA Poodle TLS バリアント

CSCuu94945

ASA:ASA での SCP を使用したファイルコピー時のトレースバック

CSCuu96492

authorization auto-enable の使用時に「terminal pager」がクリアされない

CSCuu97304

WebVPN ポータルへの SSL 接続の失敗

CSCuu99349

ルートが存在している場合でも ASA-3-317012 および「No route to host」エラーが発生する

CSCuu99902

BMC SEL ログがいっぱいになったときに Saleen アラーム LED が点灯する

CSCuv01022

ASA:暗号マップエントリが複数ある場合に L2L トンネルを介した OSPF が機能しない

CSCuv01177

ASA:IDFW AD エージェントでのトレースバック

CSCuv02304

NTP が設定されている場合に EEM アクションが絶対時間に実行されない

CSCuv02619

スタンバイ ipv6 アドレス設定がスタンバイに複製されない

CSCuv05386

ASA 上のクライアントレス webvpn で asmx ファイルが表示されない

CSCuv05916

js_parser_print_rest でのトレースバックを防止する必要がある

CSCuv07106

新しい行を拡張 ACL に追加する際の ssh での ASA トレースバック

CSCuv07126

エラーメッセージに関係なくゾーンの使用時に ikev2 enable が設定に追加される

CSCuv09538

ASA:CLI コマンドでローカル認証のヘルプ(?)オプションが表示されない

CSCuv09640

ASA:「自動有効化」機能が PKF を使用して設定された SSH で動作しない

CSCuv10258

ASA5505 での永久ベースライセンス、時間ベースの SecPlus、フェールオーバー、VLAN 数の問題

CSCuv10938

コンテキストの削除時に「router eigrp」の「redistribute」コマンドが削除される

CSCuv11566

ASA LDAP CRL クエリの baseObject DN 文字列の形式が正しくない

CSCuv11963

RSA キーを使用するサブ CA が ECDSA を使用するルートによって署名されている場合に、TP 認証が失敗する

CSCuv12564

APCF が設定されている場合の regcomp_unicorn でのメモリリーク

CSCuv12884

別のコンテキストから AAA サーバを削除した場合に認証できない

CSCuv13998

ASA:ASA フラッシュへの設定の保存やファイルのコピーができない

CSCuv23931

ASA:pkp エラーで TLS プロキシが失敗する

CSCuv25327

ルータでのハードリセット後に ASA で bgp ipv6 ネイバーシップが失敗する

CSCuv27197

Activex で負荷が高い場合に ASA SSLVPN RDP プラグインセッションがフリーズする

CSCuv30184

AddThis ウィジェットが表示されず、Unicorn Proxy Thread でのトレースバックが発生する

CSCuv32615

ASA:LDAP over SSL 認証の失敗

CSCuv32789

IKEv2 を使用する ASA が NAT_DETECTION_SOURCE_IP の 10 を超えるペイロードを拒否する

CSCuv34906

ネクストヘッダーが 8 の IPv6 パケットがフェールオーバーコードによってドロップされる

CSCuv35243

ASA:「log default」キーワードのある ACE を削除できない

CSCuv38654

ファイルのダウンロードでリライタが 302 を返す

CSCuv39775

ASA クラスタ - サービスポリシーの「current conns」カウンタが正しくない

CSCuv42413

フェールオーバー後にダイナミックルートがインストールされない

CSCuv43902

ASA:スレッド名 SXP CORE でのウォッチドッグのトレースバック

CSCuv45756

トレースオプションを使用してパケットキャプチャを表示する際に ASA がトレースバックすることがある

CSCuv51649

SSL:ノードをクラスタに参加させることができない

CSCuv52750

5500-X のポートチャネル インターフェイスで「管理専用」を変更できない

CSCuv57389

ASA PKI:9.1(6.4) / 9.1(6.6) / 9.1(6.8) へのアップグレード後に証明書の認証が失敗する

CSCuv60724

Cisco ASA Unicast Reverse Path Forwarding(uRPF)のバイパスの脆弱性

CSCuv62085

Cisco ASA クライアントレス SSL VPN ポータルがハングする

CSCuv62204

システムスペースで「show ipv6 neighbor」コマンドを使用できない

CSCuv69235

HTTP チャンクデータによるウォッチドッグのトレースバック

CSCuv70576

Cisco ASA VPN に関するメモリブロック枯渇の脆弱性

CSCuv79552

カスタマイズのエクスポートを伴う設定の複製時におけるスタンバイのトレースバック

CSCuv85752

tunnel-group name にスペースを含めて group-lock 値を設定できる

CSCuv86500

Webvpn:基盤となる接続を閉じると JS パーサーがクラッシュする可能性がある

CSCuv87760

RAMFS 処理を使用したユニコーンプロキシスレッドでのトレースバック

CSCuv88785

CA/subCA に名前制約が含まれている場合に RA の検証が失敗する

CSCuv90156

アップグレード後に ACL のすべてのコメントが各 ACL の末尾にプッシュされる

CSCuv91730

ASA 設定で snort がダウンしている場合にパケットが通過できるようにする

CSCuv93407

ASA Lina:デバッグメニューオプション 20 でのメモリリークを修正する

CSCuw00971

ASA が RA VPN クライアント(ISE 1.3+)について url-redirect を 160 文字で切り捨てる

CSCuw06294

ASA:webvpn によるスレッド名 Checkheaps でのトレースバック

CSCuw09578

WebVPN ストレステストを使用した ak47_platform.c での ASA 9.3.3.224 トレースバック

CSCze96017

5512 の Chivas Beta でアクティブ FTP データが Firepower によってブロックされる

バージョン 9.4(1.225) で解決済みのバグ

9.4(1.225) で修正されたバグはありませんでした。

バージョン 9.4(1.200) で解決済みのバグ

9.4(1.200) で修正されたバグはありませんでした。

バージョン 9.4(1.152) で解決済みのバグ

9.4(1.152) で修正されたバグはありませんでした。

バージョン 9.4(1) で解決済みのバグ

シスコサポート契約がある場合は、次の検索を使用して、バージョン 9.4(1) で重大度 3 以上の解決済みのバグを検索できます。

次の一覧表は、このリリース ノートの発行時点で解決済みのバグです。

ID

説明

CSCsu40454

認証プロキシで UDP telnet/ftp/http/https が代行受信される

CSCsy50489

ca enrollment-retrieval のタイムアウト後に .pkcs12 が取得されるべきでない

CSCtr95845

TACACS+ での応答タイプ確認の失敗

CSCtt88306

コンテキストのカスケード接続時に 2 番目のコンテキストで Syslog 106100 が生成されない

CSCtu30620

特定のコード関数で入力検証がない

CSCtw97592

%ASA-6-603106 および %ASA-6-603108 メッセージが 3 行に分けて出力される

CSCub53088

Arsenal:サービスタイプが ftp である 2 回目の NAT が機能しない

CSCuc80004

AAA UAuth で設定された ACL の編集時にトレースバックが発生する

CSCud78760

ASA:L2L トンネルグループの名前変更時における警告メッセージを変更する

CSCue76550

一部の IKEv2 L2L 設定で誤った認証タイプを ASA が表示する

CSCuf03528

ユニットのリロード後にクラスタの NTP 設定がスレーブに複製されない

CSCuf21519

WebVPN:最新の JQuery ライブラリが ASA で機能しない

CSCuf31607

Linux カーネルの無効な fs および gs レジストリ KVM に関するサービス妨害(Dos)の脆弱性

CSCuf31726

Linux カーネルの agp_generic_remove_memory() に関するローカル特権昇格の脆弱性

CSCug51375

ASA SSL:TLSv1 のみのモード時に SSLv3 の受け入れが継続される

CSCui27525

アイドルタイマーおよびハーフクローズ アイドル タイマーがシーケンス外の SYN によってリセットされる

CSCui41969

認証に成功しても、http ブラウザでエラーメッセージが表示される

CSCui71332

IPv6 ND がスレーブユニットに複製されない

CSCul02601

Cisco ASA の SNMP に関するサービス妨害(DoS)の脆弱性

CSCum63039

CTM デーモンでのアサート

CSCun43072

capture コマンドにおけるスレッド名 SSH での ASA5585-SSP60 のトレースバック

CSCun45787

1 つの IKEv2 SA に重複する複数の子 SA が作成され、vpn-overlap-conflict でトラフィックがドロップされる

CSCun64754

ASA で「write standby」コマンドを 2 回入力するとトレースバックが発生する場合がある

CSCun88736

構築された ICMPv6 エコー応答に対する「パケットが大きすぎる」というメッセージが ASA で認識されない

CSCuo45321

ASA で IKEv1 クライアントによるアドレス割り当てのバイパスが可能なために、競合が発生する

CSCuo58584

Cisco ASA の CSCdw10748 に対する修正

CSCuo65775

Cisco ASA に関する情報漏えいの脆弱性

CSCup15680

TLS プロキシのキャプチャ復号化で大きな SIP セグメントが処理されない

CSCup47195

ASA - DATAPATH-0-1275 でのトレースバック

CSCup73524

HA:MFM での「Interfaces on Active and Standby are not consistent」というメッセージ

CSCup87430

二要素認証でアカウンティングが rfc ごとでない

CSCup92782

ASA が不正確なトンネル数を ASDM に提供する

CSCup95504

書き換え時にラベル長を超えたため ASA が DNS PTR リレーをドロップする

CSCuq12166

「verify /signature running」コマンドの出力が ssh 経由で表示されない

CSCuq20396

「show crypto accelerator load-balance」の実行時におけるトレースバック

CSCuq21016

ローカルプールアドレスが解放されない -> 重複するローカルプールアドレスが見つかる

CSCuq22357

SCP コピー操作により syslog で機密情報が公開される

CSCuq27342

フェールオーバー設定によってトレースバックおよびリロードがトリガーされる

CSCuq32943

DHCP リレーとして ASA が設定されている場合に、DHCP オファーがクライアントに転送されない

CSCuq33451

ASA:アップグレード後にプロセッサ温度が上がる

CSCuq35126

ASA のリロード後に静的 IP アドレスを使用した PPPoE でパケットが拒否される

CSCuq36615

WCCP によってトレースバックが発生する

CSCuq37448

Cisco ASA の IPSEC フェールオーバーでフェールオーバーリンクが暗号化されない

CSCuq37873

ASA:PPPoE が設定されている場合に timeout floating-conn が機能しない

CSCuq39567

スレッド名 qos_metric_daemon でのトレースバックが asdm history enable によって発生する

CSCuq44875

ASA:CLI コマンドでローカル認証のオプションが表示されない

CSCuq45848

Wireshark での TLS プロキシのパケットキャプチャで IPv6 パケットが誤って表示される

CSCuq47381

nbns-server 設定による 256 バイトフラグメントでの DMA メモリリーク

CSCuq49455

ボットネットフィルタによってドロップされた接続の RST パケットを ASA が送信しない

CSCuq50366

DHE を使用した複数の SSL セッションの起動時にトレースバックが発生する可能性がある

CSCuq53421

複数のトラストポイントでキー再生成された CA が設定されていると、ASA が誤ったトラストポイントを使用する場合がある

CSCuq53636

ASA が PIM Register メッセージを RP に送信しない

CSCuq59114

DATAPATH スレッドでのクラスタの ASA トレースバック

CSCuq59667

ウォッチドッグによるスレッド名 ssh での ASA トレースバック

CSCuq62164

管理対象設定フラグが RA に存在する場合に IPv6 ステートレス自動設定が失敗する

CSCuq62597

ASA L2TP スプリットトンネル DHCPC:DHCP デーモンが未初期化のメッセージを受け取る

CSCuq62925

ASA:特定の privilege コマンドのレプリケーション時におけるスタンバイのトレースバック

CSCuq65201

ASA ローカル CA が予期しない更新リマインダメッセージを生成する

CSCuq65542

Cisco ASA ソフトウェアバージョンに関する情報漏えいの脆弱性

CSCuq66078

ASA クラスタリングを使用した clacp_enforce_load_balance でのトレースバック

CSCuq68271

sla monitor により ASA クラスタスレーブユニットでデフォルトルートが失われる

CSCuq68888

Cisco ASA SSL VPN に関するメモリブロック枯渇の脆弱性

CSCuq69907

ASA トレースバック:スレッド名「scansafe_poll」

CSCuq72664

ASA:80 バイト メモリ ブロックの枯渇

CSCuq75981

DATAPATH-0-2078 スレッドでの ASA トレースバック

CSCuq76847

ASA:ACL FQDN オブジェクトグループでのページフォールトのトレースバック

CSCuq77011

クライアントレス WebVPN セッション Cookie には設定可能な HttpOnly フラグが必要である

CSCuq77228

ASA クラスタ:スレッド名 DATAPATH-3-132 での IDFW のトレースバック

CSCuq77655

Cisco ASA の DNS に関するメモリ枯渇の脆弱性

CSCuq78238

トランスペアレントモードでのスタンバイコンテキストで、write standby の実行時に、インスペクションルールがデフォルトになる

CSCuq80639

ASA5580 の speed nonegotiate 設定で shut/no shut 後にリンクがダウンしたままになる

CSCuq87632

親グループでユーザメンバーシップが更新されない

CSCuq91793

ASA:ゼロ以外の ACK 番号を使用して(また ACK フラグがクリアされて)RST パケットが転送される

CSCuq95704

スタンバイユニット上に 1 つのトラストポイントに関連する 2 つの証明書がある

CSCuq98633

オブジェクトグループ検索で正当なトラフィックが ACL によってドロップされる

CSCuq99852

クラスタに参加しようとしたときに、メモリ不足により、ASA でトレースバックが発生する

CSCur02239

サービス オブジェクト グループを含む ACL で ASA ACL のヒットカウントが正しくない

CSCur07061

ヒットレスアップグレード時のスタンバイ ASA でのトレースバック

CSCur10595

ユーザの認証試行を制限する ASA カットスループロキシ

CSCur13455

WebVPN Citrix IPv6 接続が失敗する

CSCur16308

サーバインターフェイスの変更後に DHCP リレーがリロードする

CSCur17329

SDI 認証が複数のコンテキストで機能しない

CSCur17483

ネストされたカスタムの書き込み関数により、リライタで空白のページが出力される

CSCur20461

ASA の脅威検出でルーティングテーブルに基づいて攻撃者に対する Shun エントリを追加する

CSCur21069

Cisco ASA のフェールオーバー コマンド インジェクションの脆弱性

CSCur23709

ASA:SSLv3 POODLE 脆弱性の評価

CSCur24059

リダイレクトされた HTTP トラフィックでコントロールプレーン ACL が機能しない

CSCur25431

c_idfw.c でのスタンバイユニットにおける ASA アサートトレースバック

CSCur25542

トレースバック:pki-crl:スレッド名:Crypto CA、VPN L2L 経由のトラフィックを使用

CSCur27553

トラストポイントの期限切れ後に SCH でトラストプールが使用されない

CSCur27845

プロキシ照合での不一致による ASA クライアントのログインタイムアウトの問題

CSCur28194

OpenSSL DTLS SRTP メモリリークの評価 - CVE-2014-3513

CSCur28615

syslog に関連付けられた 16 進コードが古い ACE/ACL から参照される

CSCur29644

セッション チケット メモリ リークの評価(CVE-2014-3567)

CSCur36898

ASA によって EIGRP タグが誤って送信される

CSCur38451

ASA DSCP マーキングがすべての SSL トラフィックに適用される

CSCur38637

CoA:ASA が 2 番目の CoA 更新後に ACL のない AC SSL セッションを終了する

CSCur40249

DFP、SFR、および debug SFR を使用した L2L テストにより、ASA が応答しなくなる

CSCur41860

HTTP および FTP コピー操作により syslog で機密情報が公開される

CSCur42776

Mac バージョンのスマートトンネルで脆弱性となる SSLv3 が使用されている

CSCur42907

サービスポリシーの追加時にグローバル ID の割り当てに失敗する

CSCur42998

hash_table_simple.c:192 でのトレースバック

CSCur45455

DHCPV6 リレーエージェント機能で ASA がクラッシュする

CSCur47804

vpnfol_thread_msg スレッドでの ASA のクラッシュ

CSCur49086

ユニコーンでセッション DIR を削除する際の fiber_create エラーによるトレースバック

CSCur52712

Webvpn:重要性が高くない URL の XFRAME のサポート

CSCur52719

javascript 関数を使用した webvpn href - 引数が「誤って \ に書き換えられる」

CSCur54570

ASA アカウンティング要求に radius-class(25) 属性が含まれていない

CSCur55388

ASA 9.1(5.16) へのアップグレード後にログでユーザ名がアスタリスクによって隠される

CSCur56038

大規模な設定を複製した後の要求設定での RPC エラー

CSCur56689

パントのないカットスルーで、検査済みの接続がスタンバイユニットに複製されない

CSCur57143

負荷が高い場合に ASA/SFR データプレーン接続がドロップされる可能性がある

CSCur59397

コピー文字列に含まれていない場合に ASA SCP クライアントがパスワードの入力を要求しない

CSCur59704

ASA:idfw_proc でのトレースバック

CSCur63365

WebVPN:デフォルト以外の FTP ポートをファイル参照に使用できない

CSCur64589

snp_mp_svc_udp_upstream_data 関数での DATAPATH のトレースバック

CSCur64659

スレッド名 DATAPATH-6-2544 での ASA トレースバック

CSCur65317

NAT transactional-commit が有効な場合に、NAT プールアドレスの配布が失敗する

CSCur66635

スレッド名 DATAPATH-3-1274 での ASA トレースバック

CSCur68226

ASA SMTP インスペクションでは TLS をデフォルトで無効にすべきでない

CSCur69227

TLS1.x DHE 暗号を使用した SSL VPN での ASA の散発的な暗号化エラー

CSCur69803

サービス オブジェクトグループ エントリの削除時に ACL ルールが削除されない

CSCur71254

FIPS が有効な場合のアップグレード時における ASA クラッシュのループ

CSCur75774

オブジェクトの名前変更時に ACL ハッシュが更新されない

CSCur76771

登録済みモジュールの機能に ScanSafe 機能がない

CSCur77736

ASA:CoA が有効な場合の 256 バイトブロックの枯渇

CSCur81376

スレッド名 ci/console、アサーション「snp_sp_action.c」での ASA トレースバック

CSCur85582

9.2.1 以降の ASA で L2L トンネルを介した OSPF が破損する

CSCur86788

ASA5506:パケットトレーサで出力インターフェイスが「NP Identity Ifc」と表示される

CSCur87061

クラスタ CCL リンクでの潜在的な ICMP エラーストーム

CSCur88829

ASA IPSEC クライアント PKI の証明書からのユーザ名の認証失敗

CSCur93251

ASA:Ikev1 設定の変更時におけるトレースバック

CSCur94037

ASA フェールオーバーおよびクラスタで NTP 認証設定の複製が失敗する

CSCur94645

ASA - RADIUS Access-Request パケットに空のフィールドが追加される

CSCur95551

AC IKEv2 で AC Essentials が有効な場合に ASA が Suite-B アルゴリズムを優先する

CSCur98502

ASA:「no monitor-interface service-module」コマンドがリロード後になくなる

CSCus02258

ASA WebVPN:Cosmetic Syslog 734004 DAP: processing error: Code 2991

CSCus03141

ipsec-datapath:VPN 経由の TFW 管理接続に数分かかる

CSCus06165

ASA:データプレーンキャプチャでサービスモジュールから ASA へのパケットがキャプチャされない

CSCus06652

ASA5580-20 8.4.7.23:スレッド名 ssh でのトレースバック

CSCus08101

ASA:TLSv1 の Poodle Bites の評価

CSCus09225

「show run」で「sysopt traffic detailed-statistics」が表示されない

CSCus11465

同じ方向の fin を受信した後に ASA が接続を切断する

CSCus14147

ポートなしの埋め込み IP を使用した SIP インスペクションで「プール枯渇」というログを ASA が生成する

CSCus15721

ASA:クラスタメンバがクラスタに再参加する際の ICMP ループ

CSCus19673

「no nameif」でポリシールート設定が削除される

CSCus23416

ソフトウェアアップグレード後の DATAPATH-1-2414 での ASA トレースバック

CSCus24519

ASA クラスタ:マスターユニットでデフォルトの OSPF ルートがなくなる

CSCus27696

ASA:SSH の未認証接続がタイムアウトしない

CSCus29775

SSL:DHE を使用した 5500-X プラットフォームでの散発的な TLS 1.2 接続エラー

CSCus30833

ASA:SXP CORE スレッドでのページフォールトのトレースバック

CSCus34033

RADIUS の使用時に ASA が IPv6 アドレスを AnyConnect クライアントに渡すことができない

CSCus39403

RHEL/OpenStack を使用して展開した場合に ASAv-KVM を起動できない

CSCus42901

2015 年 1 月 OpenSSL 脆弱性

CSCus46309

ASA:VLAN の再設定後にフェールオーバー記述子が変更されない

CSCus47192

ポート範囲 1024 ~ 65535 が送信元の場合に NAT 変換が失敗する

CSCus48874

genikev2:正常な認証と組み合わせた EAP の認証は失敗する可能性がある

CSCus49034

9.3.2 ではトンネルのデフォルトゲートウェイが機能しなくなる

CSCus49405

Saleen シリアル番号を使用した SCH 登録の問題

CSCus51289

ASA:手動 NAT ルールを削除する場合のトレースバック

CSCus54537

ライセンスを有効にするには ASAv を再起動する必要がある

CSCus57241

ASA 9.3.2:DAP が VPN RA セッションに dflt ポリシーを断続的に使用する

CSCus64394

ルートマップの警告メッセージが紛らわしい

CSCus69021

5506-X:「no buffer」インターフェイスカウンタで報告されるエラー数が正しくない

CSCus71190

ASA で TLS 1.2 を使用すると LDAP over SSL が失敗する

CSCus76060

ASA のインターフェイスからの ICMP エコー応答パケットの TOS 値を ASA がクリアする

CSCus76632

assertion "mh->mh_mem_pool > MEMPOOL_UNDEFINED && mh->mh_mem_pool < MEMP

CSCus78109

Twice NAT でポリシーベースルーティングが機能しない

CSCus79129

デバッグで CiscoTAC-1 プロファイルがトランスポートゲートウェイをポイントしている場合、ASAv がクラッシュする

CSCus79307

「service call-home」コマンドの切り替え後に ASAv が SL メッセージを送信できない

CSCus83942

ASA:キーワード「log disable」を指定しても ACL ロギングが無効にならない

CSCus86487

PBR:有効な set next-hop がないと DF および DSCP ビットが設定されない

CSCus89139

Exception on asdm_handler stream line: </threat-detection>

CSCus89286

DMA メモリの枯渇による SSL ライブラリでの ASA トレースバック

CSCus94026

Cisco ASA の ISAKMP に関するサービス妨害(DoS)の脆弱性

CSCus95290

Cisco ASA VPN XML パーサーに関するサービス妨害(DoS)の脆弱性

CSCus98250

ASA WEBVPN:認証が失敗した場合にユーザ名が「*」としてログに表示される

CSCut04996

インターフェイスモードの DHCPRelay サーバが削除されない

CSCut11895

フェールオーバーアセンブリが永続的にアクティブ-アクティブの状態のままになる

CSCut28210

AAA:ASA 9.3(2) で RSA/SDI 統合が失敗する - ノード秘密の問題

CSCut45114

DNS サーバが「No such name」で応答する場合の 2048 バイトブロックのリーク

エンドユーザ ライセンス契約書

エンドユーザ ライセンス契約書の詳細については、http://www.cisco.com/go/warranty にアクセスしてください。