解決済みの問題の検索
サポート契約がある場合は、Cisco Bug Search Tool を使用して Firepower 製品の最新の解決済みバグリストを取得することができます。これらの一般的なクエリには、バージョン 6.5.0を実行している Firepower 製品の解決済みのバグが表示されます。
検索では、特定の Firepower プラットフォームとバージョンに影響するバグに絞り込むことができます。バグ ID ごとに検索したり、特定のキーワードを検索することもできます。
Cisco Firepower バージョン 6.5.0 リリースノート
Bias-Free Language
The documentation set for this product strives to use bias-free language. For the purposes of this documentation set, bias-free is defined as language that does not imply discrimination based on age, disability, gender, racial identity, ethnic identity, sexual orientation, socioeconomic status, and intersectionality. Exceptions may be present in the documentation due to language that is hardcoded in the user interfaces of the product software, language used based on RFP documentation, or language that is used by a referenced third-party product. Learn more about how Cisco is using Inclusive Language.
- Updated:
- May 26, 2020
Chapter: 解決済みの問題
解決済みの問題
便宜上、これらのリリースノートには、このバージョンの解決済みのバグが記載されています。
このリストは 1 回自動生成され、その後は更新されません。特定の解決済みの問題がシステムでどのように分類または更新されたかとその時期によっては、リリースノートに記載されない場合があります。Cisco バグ検索ツール を「信頼できる情報源」と考えてください。
新しいビルドで解決済みの問題
シスコは、更新版ビルドを適宜リリースしています。ほとんどの場合、各プラットフォームの最新のビルド番号のみが、シスコ サポートおよびダウンロード サイト で入手可能です。最新のビルドを使用することを強くお勧めします。以前のビルドをダウンロードした場合は使用しないでください。
同じ Firepower バージョンに対して、1 つのビルドから別のビルドにアップグレードすることはできません。新しいビルドで問題が解決する場合は、代わりに、アップグレードまたはホットフィックスが機能するかどうかを確認します。それ以外の場合は、Cisco TAC にご連絡ください。公的に利用可能な Firepower のホットフィックスへのクイックリンクについては、Cisco Firepower ホットフィックス リリース ノートを参照してください。
この表を使用して、プラットフォームで新しい バージョン 6.5.0 ビルドが使用可能かどうかを確認します。
| 新しいビルド | リリース日 | パッケージ | プラットフォーム | 解決済み |
|---|---|---|---|---|
|
123 |
2020 年 2 月 3 日 |
アップグレード 再イメージ化 |
FMC/FMCv |
CSCvr95287:Cisco Firepower Management Center LDAP 認証バイパスの脆弱性 以前のビルドを実行している場合は、最新バージョンの 6.5.0 パッチを適用します。 |
|
120 |
2019 年 10 月 8 日 |
— |
— |
CSCvr47499:800_post/1028_latency_settings_upgrade.pl で Firepower FMC のアップグレードに失敗する マルチドメイン展開で FMC をアップグレードするためのこのビルドは、使用できなくなりました。 |
バージョン 6.5.0 で解決済みの問題
| 不具合 ID | タイトル |
|---|---|
|
5.4.x AC 管理者およびルートルールグループは現在も 6.x ユーザロールであり、完全な権限を持っている |
|
|
[正常性ポリシー(Health Policy)] ページからのドメインの切り替え中にエラーが発生する |
|
|
設定されたキャプチャを削除しようとすると ASA がトレースバックする |
|
|
CLI でコマンドをキャンセルできない |
|
|
Clamupdates には、FMC に明示的な HTTP プロキシが設定されている場合でも、稼働中の DNS が必要になる |
|
|
Firepower の推奨更新では、無効な状態に移行したサードパーティの脆弱性が考慮されない |
|
|
FTP プロトコルを使用するファイルのいくつかで、キャプチャされたファイルのダウンロードが FMC 上で動作していない |
|
|
拡張機能:リストの先頭に _ が含まれている DNS リストを追加できない |
|
|
セキュリティヘッダーが検出されませんでした - CWE-693(Security Header Not Detected - CWE-693):保護メカニズムの障害 |
|
|
レベル 5 の通知文字列がない |
|
|
ICMP イベントドメイン ID が破損しているため、6.2.3 への SW アップグレードが失敗した |
|
|
NTP が Eth1 インターフェイスから Eth0 IP アドレスを送信する |
|
|
ASDM 上の CLI を介した SRU のインストールでは、/etc/sf/sru_versions.conf のバージョンの詳細が更新されない |
|
|
デバイスをプラットフォーム設定ポリシーに割り当てようとすると、一連のデバイスがランダムにポリシーから消える |
|
|
スケジューリングによる推奨ルールの更新を行っているときに機密データ検出が有効になる |
|
|
FPR2100:SSL プロトコルを設定しても、FDM GUI 証明書の設定が変更されない |
|
|
OpenSSH Bailout によるユーザの列挙の遅延の脆弱性 |
|
|
無効な TSC 値による Lina のトレースバック |
|
|
多くのユーザが使用している FMC GUI でのパフォーマンスの低下 |
|
|
ファイルイベントの送信元と宛先がアクティブな転送モードに対して正しくない |
|
|
FTD:FTD converged_cli の設定コマンド「configure user add」の syslog |
|
|
コンピューティング プロセッサ PortSmash サイドチャネル情報開示の脆弱性 |
|
|
TLS 1.3 を使用した SSL インスペクションにより、セッションがキャッシュされないアクションを実行するためにトラフィックが復号されない |
|
|
セキュリティ インテリジェンスに重複するオブジェクトが含まれている |
|
|
等号が含まれている OSPFv2 MD5 パスワードが 2 回目の展開時に削除される |
|
|
Firepower:[システム(System)] > [モニタリング(Monitoring)] > [統計情報(Statistics)] で、[メモリ使用量(Memory Usage)] に関連して誤解を招く統計情報が表示される |
|
|
アラート設定では、使用中のポリシーを正しく追跡しない |
|
|
[ヘルプ (Help)] ドロップダウンで、[Sourcefire のサポート(Sourcefire support)] ページが現在も表示されている |
|
|
Cisco ASA ソフトウェアと FTD ソフトウェアの IKEv1 サービス拒否攻撃に対する脆弱性 |
|
|
UI のバグ:拡張アクセスリストオブジェクトのドラッグアンドドロップが機能しない |
|
|
スタティックルートに設定されているオブジェクトネットワークを検証するための検証チェックが FMC UI に追加される |
|
|
CSM 側のエントリが古いため、FMC からデバイスリストが [ポリシーの展開(Deploy Policy)] タブに挿入されない |
|
|
スレッド名でのトレースバック:IP アドレスの割り当て |
|
|
FMC ダッシュボードに FMC の最新の製品更新として誤った値が表示される |
|
|
強制展開では、登録されたすべてのデバイスを受け入れるのではなく、現在のデバイスのみをロードするようにする必要がある |
|
|
「トポロジに未知のエンドポイントが存在します(Unknown endpoint present in the topology)」というエラーで VPN サイト間ポリシーを保存できない |
|
|
FTD をアップグレードすると、成功していない場合でも成功したと表示される |
|
|
RabbitMQ は常にエラー「case_clause,undefined」で開始できない |
|
|
FMC: APIUser クレデンシャルを使用して RESTAPI UI にログインできない |
|
|
FMC UI では、FTD クラスタの診断インターフェイスに IP アドレスを割り当てることができない |
|
|
EOAttributes テーブル内の古いオブジェクトの数が多いと、高 CPU 使用率/バックアップ障害が発生する |
|
|
イベントテーブルのサイズと数が大きいと、FMC イベントの復元に失敗する |
|
|
パッチの更新中に自動的に SRU をダウンロードすると、更新に失敗する場合がある |
|
|
[FMC 6.3] ルールの競合により機能していないと表示される |
|
|
プロセスマネージャが異常終了時に Mojo プロセスを追跡しない |
|
|
プロセスマネージャが管理対象外のプロセスを想定どおりに処理しない |
|
|
追跡されていないファイルが原因で、Firepower デバイスの管理対象外ディスク容量が大きくなる |
|
|
2100 でのトレースバック:ウォッチドッグ |
|
|
https://nvd.nist.gov/vuln/detail/CVE-2015-9251 により、FMC Jquery をアップグレードする必要がある |
|
|
「エラー:ip_multicast_ctl によるチャネルの取得に失敗(ERROR: ip_multicast_ctl failed to get channel)」により vFTD 6.4 が OSPF 隣接関係を確立できない |
|
|
FMC では、プラットフォーム設定の SNMP のコミュニティ文字列にスペースを使用できる |
|
|
Cisco Firepower Management Center RSS のクロスサイト スクリプティングの脆弱性 |
|
|
203.0.113.0/25 ネットワークの管理インターフェイス上にルートを設定すると、デバイスが再起動します。 |
|
|
無効な GID とデータベースの同期の問題が原因で syncd プロセスが終了する |
|
|
短い CPU アフィニティに一致するように sfhassd スレッド CPU アフィニティを管理する |
|
|
SSL セッションを再開しようとすると、ビジー状態のデバイスで失敗する可能性がある |
|
|
FMC:ホスト入力クライアント、TCP 8307 ポートの TLS 1.0 を永続的に無効にする |
|
|
オブジェクトの検証に失敗したため、FDM のアップグレードが失敗する |
|
|
Apache HTTP サーバモジュールでスクリプトが任意のコードを実行する脆弱性 |
|
|
SNMP コミュニティ文字列に特殊文字を使用できない |
|
|
REST API を使用して SI DNS ポリシーを設定した後に FTD での展開が失敗する |
|
|
/var/opt/CSCOpx/MDC/tomcat/log/stdout.logs によってログメッセージが過剰に書き込まれ、ディスクがいっぱいになる場合がある |
|
|
正常性ポリシーの実行時間間隔は、正常性モニタプロセスのアラームしきい値よりも小さくする必要がある |
|
|
バックアップの復元後に、誤ったライセンスキーが FMC に表示される |
|
|
ファイル復帰ブロックがランダムにスローされて、SMB 共有からのファイルへのアクセスに関する問題が発生する |
|
|
接続イベントの「ワークフローの切り替え」における FMC GUI のバグ |
|
|
6.4.0.1-14 のアップグレード中に QP-HA が失敗する |
|
|
ユーザに既存のセッションがあり、その中にスペースを含むパスワードがある場合は FMC ログインが失敗する |
|
|
ASA/FTD:同じサービスの NAT ルールがエラー「エラー:NAT がポートを予約できません(ERROR: NAT unable to reserve ports)」を 2 回表示する |
|
|
ドメインを削除すると、ルーティング設定が削除される |
|
|
FMC HA の形成後に記録された不正な uuidprefix がオブジェクトの編集中にエラーを発生させる |
|
|
CAC(HTTPS クライアント証明書)の使用時に更新をアップロードすると「更新要求エンティティが大きすぎます(update request entity too large)」というエラーが発生する |
|
|
最新の Firepower SRU の更新(24.05.2019)後に RDP 接続が失敗する |
|
|
スマートサテライトにスマートライセンスを登録しようとした後に FMC UI が応答しなくなる |
|
|
プライマリがアクティブの間に sftunnel の例外で展開が失敗する |
|
|
NFS リモートストレージが応答しないため、ブートプロセスで FMC がスタックする |
|
|
REST API に設定されている S2S VPN に一致しない ID がある |
|
|
VPN 事前展開の検証がデバイスごとに約 20 秒かかる |
|
|
6.4 FDM デバイスが TCP syslog を送信していない |
|
|
パラメータとしてエコー応答 ICMP(1):0 で設定されたルールが起動しない |
|
|
管理専用のスレーブユニットはクラスタに参加できない |
|
|
ドキュメンテーションのバグ:FMC HA 設定ガイド:ソフトウェア要件が誤っている |
|
|
6.3.0.3 を実行している FTD が DATAPATH でトレースバックする |
|
|
大規模なアプライアンスで Mojo サーバのワーカー数が増加する |
|
|
ファイルポリシーの詳細設定でクリーンリストを有効にしても正しく記述されない。 |
|
|
SSH サーバが上書きされたファイルのコピーを保存するように設定されている場合は、リモート SSH ストレージへのバックアップが失敗する |
|
|
再生成されていない場合でも、Firepower 推奨ルール数が変更される |
|
|
deploy.stats ファイルのローテーションが行われず、サイズが大幅に大きくなる可能性がある |
|
|
fp1000 シリーズプラットフォームへの ASDM 接続の確立時のトレースバックとリロード |
|
|
ハートビートが失われてリロードが発生する |
|
|
サブドメインの変数セットで使用されている場合、ポートオブジェクトにオーバーライドを追加できない |
|
|
NAT が設定されている場合に FP 8000 センサーへのポリシーの展開が失敗する |
|
|
Cisco Firepower Management Center に蓄積されたクロスサイトクリプティングの脆弱性 |
|
|
パケットがバイパスされる可能性があるため、PPM はデフォルトで有効にならないようにする必要がある |
|
|
Cisco Firepower Management Center のクロスサイト スクリプティングの複数の脆弱性 |
|
|
Cisco Firepower Management Center のクロスサイト スクリプティングの複数の脆弱性 |
|
|
Cisco Firepower Management Center ソフトウェアに蓄積されたクロスサイト スクリプティングの脆弱性 |
|
|
キャッシュされたマルウェアの処置が想定どおりに期限切れにならないことがある |
|
|
ハンドシェイクメッセージの喪失後にデバイスからの接続イベントが停止する |
|
|
FTD での OpenSSL の脆弱性 CVE-2019-1559 |
|
|
子アクセスポリシーの ID によって特定ルールを取得すると、「404:見つかりませんでした(404: Not Found)」ステータスが返される。 |
|
|
「securityzones」REST API が低速になる |
|
|
CSCvn30118 の後、mysql-server.err によりローテーションが失敗して、ディスク使用率が高くなる |
|
|
FMC:インラインセットの編集時にページがスタックする |
|
|
管理インターフェイスの設定により、即時トレースバックとリロードが発生する |
|
|
MC4000 の F_RNA_EVENT_LIMIT は 2000 万である必要がある |
|
|
認証に未処理のエラーがあると、ユーザ名とパスワードがログに出力される |
|
|
サーバからの DNS 応答が大きく、切り捨てられているため、FQDN ACL エントリが不完全になる |
|
|
FMC で 12 時~午後 1 時(UTC)の間の VPN イベントが表示されない |
|
|
ACPolicy に多数のアプリケーション フィルタ オブジェクトが使用されている場合に、ポリシー展開タスクの挿入の処理に長時間かかる |
|
|
FMC ではサーバアドレスの後にインターフェイスを使用できないため、管理 VRF を使用した DNS ルックアップを実行できない |
|
|
削除した URL オブジェクトが ngfw.rules から削除されない |
|
|
50,000 回繰り返して ping を実行した後で CLISH が応答しなくなり、CPU コアの使用率が高くなる |
|
|
アクティブデバイスが正しいピア状態を報告しない |
|
|
tcp-proxy でのトレースバック |
|
|
FDM:ユーザダウンロードが LDAPS で機能しない |
|
|
デルタ CLI の LINA ONLY セクションでのエラー時に展開のロールバックによってトラフィックの瞬間的なドロップが発生する |
|
|
UI で NAT ルールを移動し、展開すると、FDM バックエンドから NAT ルールが削除される |
|
|
外部データベースアクセスで where 句が機能しない |
|
|
スタックユニット:NDPolicy obj err をロードできない別のドメインでのアップグレード後に展開が失敗する |
|
|
セキュリティゾーン内にインターフェイスが 400 以上あると、deployDB の不適切な形成により、ポリシーの展開が失敗する |
|
|
暗号 PKI の動作に関連して ASA がトレースバックおよびリロードする |
|
|
スケジュール済みの展開時にデバイスグループから展開された一部のデバイスのみ |
|
|
リロード後に PPPoE セッションが起動しない。 |
|
|
SI 更新時の SFDataCorrelator で CPU の使用率が高くなる |
|
|
クラスタ:特定の状況下で BGP ルートが同期しなくなる場合がある |
|
|
ポリシーの展開後に ids_event_proce プロセスで HA ペアの FTD がクラッシュする |
|
|
メモリが不足しており、MIB ウォークが頻繁に実行される状態では、Cisco ASA & FTD デバイスがリロードする場合がある |
|
|
ルールを変更してすぐに保存すると、設定が削除されることがある |
|
|
FMC:FMC が HA 同期の失敗を検出する |
|
|
ServerKeyExchange と ClientKeyExchange の組み合わせが失敗する場合のダブルフリーのブロックが原因で lina がトレースバックする |
|
|
展開に進む前に、CD はファイルコピー応答で障害が発生している NodeID を考慮する必要がある |
|
|
libclamav.so のセグメンテーション違反(SFDataCorrelator のコンテキスト内) |
|
|
FDM 6.5.0:トランクインターフェイスを使用してアップグレードした場合、FPR1000 GUI が応答しなくなる |
|
|
800_post/1028_latency_settings_upgrade.pl で Firepower FMC のアップグレードに失敗する |
|
|
Estreamer は、長時間ぶわたって ACK を受信しない場合に接続を終了する必要がある |
|
|
複数のデバイスへの展開後、FTD が正しいアクセス制御ルールに一致しないことがある |
|
|
tcp-intercept と AC ポリシーのモニタを設定すると、AC ポリシーのルックアップが SYN+ACK パケットに対して実行される |
|
|
レルムが設定されていない場合でも user_ip_map ファイルの数が多い |
|
|
SRU インストールが進行中の場合、展開が失敗する |
|
|
ファイルアップロード機能を実装する情報システムでは、ファイルサイズを検証する必要がある |
|
|
REST API コールに関連し、デバイスのロードが低速になる |
|
|
FMC の 6.3/6.4 へのアップグレードで、既存の廃止済み flexconfig を削除しないようにする必要がある |
|
|
ポリシーインポート後の初期 FTD の展開によって未使用オブジェクトが発生し、ポリシーサイズが膨張する |
|
|
「実行コンフィギュレーションの取得に失敗しました(failed to retrieve running configuration)」という理由で、展開が FTD 上で失敗した |
|
|
不正なユーザ名の正規化を実行しているすべてのディレクトリサーバを FMC が非効率的に照会するため、セッション処理が遅延する |
|
|
SecurID RSA を使用した FMC 外部認証は、バナーが有効になっている場合に失敗する |
|
|
FMC を 6.5 にアップグレードした後、ルートを追加できず、また、[デバイス管理(Device Management)] ページからインターフェイスを選択できない |
|
|
FMC 6.5:FMC でのユーザのログインの失敗が監査ログのエントリに記録されない |
|
|
CD は、クラスタノードリリースの Lina の状態の Cluster-Msg-Delivery-Confirmation を無視する必要がある。 |
|
|
マルチ展開により、侵入イベントが突然ドロップする |
|
|
トレースバック:スレッド名 pix_flash_config_thread で WM1010 がリブートループに陥る |
|
|
FTD:低速リンクを通じた展開は失敗する場合がある |
|
|
Azure で FTDv 展開を行うと、「no dns domain-lookup any」により回復不能なトレース状態が発生する。 |
|
|
SecurityIntelligenceEoConvertor の NPE によって、Lucene のインデックスの作成が失敗する |
|
|
Cisco Firepower Management Center LDAP 認証バイパスの脆弱性 |
|
|
URL カテゴリを使用する場合、QoS(レート制限)が適用されない |
|
|
CLISH CLI からの「shutdown」コマンドでポートマネージャがクラッシュする |
|
|
Catalina へのアップグレード後、Mac 上の Chrome では FMC デバイスにアクセスできない。 |
|
|
SIP インスペクションが有効になっていると、スレッド DATAPATH-1-15076 で FTD がトレースバックし、リロードする。 |
|
|
3 つ以上のインラインセットを介してトラフィックを処理すると、FP2100 がトレースバックし、リロードする |
|
|
6.5 CloudEvent コードが、6.4 コードが理解しない方法で config ファイルを書き込む |
|
|
FTD での SSE 試行のスロットル |
|
|
SSL ポリシーが有効になっている状態で debug_policy_all が設定されていると Snort が予期せず終了する |
|
|
スタックし、HA FTD ポリシー展開エラーが発生しないようにコンソールを修正する |
|
|
「ポリシーイベントの逆シリアル化に失敗しました(Failed to deserialize policy event)」の後に eStreamer が繰り返し終了する |
|
|
Snort ルールのプロファイリングから無効化した SID に関して引き続き検出される |
|
|
制約事項に netmap_num を追加するとパフォーマンスが低下する |
|
|
NAT ポリシー設定範囲の制限が非サービス CMDS にも適用される |
|
|
FMC がアクセスリスト CLI の差分の後ろに参照インターフェイス CLI の差分を生成する |
|
|
octeon_init がスタックし、HA FTD ポリシー展開エラーを発生させないようにする |
|
|
AnyConnect 4.8 が FPR1000 シリーズで動作していない |
|
|
デバイスレコードに対して GET ALL を実行すると、「isPartOfContainer」が返される。HA とクラスタの一部であるデバイスでは偽 |
|
|
特定の AC ルールが無効になっている状態の ACP にポリシーの侵入イベントが適用される |
|
|
ローカル/FDM で管理されている FTD 上に設定された SI DNS を使用した展開が失敗する |
|
|
Firepower デバイスで、ポリシーが正常に展開された後、ハードウェアルールが更新されない |
|
|
[DOC] 『Cisco Firepower Compatibility Guide』に誤った RAID ファームウェアコマンドが示されている |
|
|
マルウェアシードファイルのロード中に SFDatacorrelator と Snort がコアを繰り返し生成する |
|
|
「別のユニットのインスペクションエンジンが Snort とディスクの障害により失敗しました(Inspection engine in other unit has failed due to snort and disk failure)」というエラーにより FTD がフェールオーバーする |
|
|
TCP シーケンス番号のランダム化が有効になっている場合に、FTD 6.5 Ubuntu と Mac が SCP 転送を完了できない |
|
|
ADI プロセスを重複して実行すると、正常性ステータスファイルが消去される可能性がある |
|
|
WR6 と WR8 のコミット ID が CCM レイヤで更新される(Sprint 77) |
|
|
FMC のアップグレードが 800_post/1025_vrf_policy_upgrade.pl で失敗する |
|
|
FPR9300 3 ノードクラスタのネストされた VLAN トラフィックで 9.12.2.151 snp_cluster_ingress がトレースバックする |
|
|
FTD でポリシーの展開に失敗する |
|
|
ASAv HA Azure:既存の仮想ネットワークを使用すると、Azure での ASAv HA ペアの展開が常に失敗する |
|
|
「APP SYNC のタイムアウトにより HA の状態の進行に失敗しました(HA state progression failed due to APP SYNC timeout)」により、FTD スタンバイユニットが HAスイッチオーバー に参加しない |
|
|
ASA での 80 サイズのブロックの枯渇によりトラフィックが停止する |
Feedback