CSCvf88062
|
CTM:Nitrox S/G の長さを検証する必要がある
|
CSCvg69380
|
ASA:まれに発生した CP 処理での破損によってコンソールロックが発生する
|
CSCvh19737
|
FTD データインターフェイス(オフボックス管理)での HTTPS アクセスが失敗する
|
CSCvi96835
|
ルーティングポリシーで使用されるグループオブジェクトの一部であるホストを範囲に変更しても検証エラーが発生しない
|
CSCvj08826
|
FMC ibdata1 ファイルのサイズが大きくなることがある
|
CSCvm82290
|
IRB/TFW 設定でホストが到達不能な場合に ASA コアブロックが枯渇する
|
CSCvo34210
|
スレッド名 Unicorn Proxy Thread で ASA が 9.6.4.20 トレースバックを実行する
|
CSCvp13352
|
VPN セッションがタイムアウトした後でも、ASA はクライアント側接続に対する TCP キープアライブを実行し続ける
|
CSCvp15559
|
設定同期中にセカンダリ ASA でトレースバックが発生する
|
CSCvp28713
|
パケットトレーサーの RESULT の入出力インターフェイスが「UNKNOWN」と表示される
|
CSCvp69936
|
ASA:tcp_intercept スレッド名 thread detection でのトレースバック
|
CSCvq98396
|
ASA:暗号化セッションがスタンバイユニットでリークを処理する
|
CSCvr11958
|
AWS FTD:「ERROR: failed to set interface to promiscuous mode」により展開が失敗する
|
CSCvr33428
|
FMC が SYN フラッド攻撃から接続イベントを生成する
|
CSCvr77005
|
インターフェイスが使用可能になると、トラフィックが暗号マップからプライマリインターフェイスにフォールバックしない
|
CSCvr85295
|
Cisco Adaptive Security Appliance と Firepower Threat Defense ソフトウェアリモート
|
CSCvs13204
|
SR-IOV インターフェイス上の ASAv フェールオーバー トラフィックが、インターフェイスのダウンによりドロップされることがある
|
CSCvs50538
|
SSL エンジンが判定を返さない場合、ファイアウォールエンジンは SSL ハンドシェイクからの情報にフォールバックする必要がある
|
CSCvs72390
|
Cisco Firepower Management Center のクロスサイト スクリプティングの脆弱性
|
CSCvs72450
|
FXOS:サービスモジュールの hwclock を同時書き込みコリジョンによる破損から修復
|
CSCvs74802
|
AnyConnect または S2S IKEv2 暗号化ポリシーがデバイスに展開されないことがある
|
CSCvs82926
|
ASA「Chassis 0 Cooling Fan OK」SCH メッセージを使用した FRP 1000 および FPR2100 シリーズの重大な RPMアラート
|
CSCvs84542
|
スレッド idfw_proc での ASA のトレースバック
|
CSCvs95188
|
異なるインスタンス間で共有される FXOS FTD マルチインスタンス CPU コア
|
CSCvt10944
|
VTI トンネル経由で EMIX トラフィックを送信しているときに CTM がクラッシュした
|
CSCvt11885
|
移行スクリプトの実行がメモリ不足エラーで終了する
|
CSCvt37303
|
プレフィルタールールゾーンの検証(アクティビティの検証)が、UI の HW レイヤーでバイパスされる
|
CSCvt39977
|
PSNG_TCP_PORTSCAN [122:1:1] ルールアラートの場合の無効なパケットデータ
|
CSCvt48260
|
スタンバイユニットがアクティブユニットを検出すると、fover_parse でトレースバックしてブートループする
|
CSCvt52604
|
FMC の [Objects] セクションから [Interfaces] ページがロードされない(ドメインページも影響を受けることがある)
|
CSCvt55927
|
6.4.0.9-34 FDM で HA を解除できない
|
CSCvt71529
|
SSL ハンドシェイク中の ASA のトレースバックとリロード
|
CSCvt74194
|
unified2 レコード取得中のエラー:ファイルの破損
|
CSCvt75760
|
HTTP クリーンアップによるクライアントレス WebVPN のトレースバックまたはページ障害
|
CSCvt92077
|
ASAv での ping の失敗:9.13(CAT9k の再起動後)
|
CSCvt97205
|
ASA 9.14.1 上で SNMPPOLL/SNMPTRAP からリモートエンド(サイト間 VPN)ASA インターフェイスが失敗する
|
CSCvu02594
|
非同期セッションが多すぎるため、Snort の終了に時間がかかる
|
CSCvu09496
|
多くの ACP で同じ DNS ポリシーが参照されると、DNS データが繰り返し収集されエクスポートされる
|
CSCvu18510
|
MonetDB のイベントデータベースのクラッシュにより、FMC 6.6.0 および 6.6.1 の接続イベントが失われる
|
CSCvu30704
|
サイズ「0」のクラッシュ情報により ASA がトレースバックする
|
CSCvu33992
|
トレースバック:ASA が lina_sigcrash+1394 をリロードした
|
CSCvu44472
|
FMC システムプロセスが起動する
|
CSCvu75855
|
有効になるべきではないときに、管理対象デバイスで stunnel プロセスが有効になる
|
CSCvu77689
|
FileZilla への FTP が SMTP に誤って分類される
|
CSCvu82680
|
パフォーマンスファイルの一部が、本来は含まれないはずの FTD バックアップの一部として含まれている
|
CSCvu84127
|
明確な理由なしに Firepower がリブートすることがある
|
CSCvu87906
|
バックアップファイルが 6.6.0 ~ 90 で増大し続ける(統合イベントファイルが誤ってバックアップに含まれる)
|
CSCvu89110
|
ASA:「logging permit-hostdown」が設定され、TCP syslog がダウンしている場合も新しい接続をブロクする
|
CSCvu94878
|
OpenSSH 5.7 ~ 8.3 のクライアント側に、Observable Discrepan がある
|
CSCvu97112
|
SNMP ポーリングが HA のアクティブデバイスで動作を停止した
|
CSCvu97242
|
2100:クラッシュが発生すると、コアファイルとクラッシュ情報の両方が切り捨てられ、不完全になる可能性がある
|
CSCvu98222
|
SSL 復号ポリシーを有効にした後、FTD Lina エンジンがデータパスでトレースバックすることがある
|
CSCvv00719
|
時間範囲オブジェクトを含むアクセス コントロール ポリシーがヒットしない
|
CSCvv02925
|
OSPF ネイバーシップが確立されていない
|
CSCvv07917
|
ASA が新しいルートを学習すると、フローティングスタティックによって作成された ASP ルートテーブルが削除される
|
CSCvv10778
|
9.12.4 へのアップグレード後のスレッド名 DATAPATH(5585)または Lina(2100)のトレースバック
|
CSCvv15572
|
新しいコンテキストの作成中に「config-url」を入力すると、ASA のトレースバックが発生する
|
CSCvv17585
|
特定の状況下で Netflow テンプレートが送信されない
|
CSCvv19230
|
ASAv AnyConnect ユーザがアイドルタイムアウトで予期せず切断される
|
CSCvv20780
|
ポリシーの展開が「展開トランザクションを保持できませんでした」エラーで失敗する
|
CSCvv24647
|
FP2100-SNMP:不正な値がイーサネット統計ポーリングに返される
|
CSCvv24976
|
RRI ルートインターフェイスをシャットダウンした後、静的デフォルトルートがリブにインストールされない
|
CSCvv25394
|
アップグレード後、ASA がディスクの名前を交換して disk0 が disk1になり、disk1 が disk0 になった
|
CSCvv30172
|
リブート後に ADI が断続的に KCD に参加できなくなる
|
CSCvv31755
|
更新の失敗により、アプリケーションとシャーシ間でインターフェイスのステータスが一致しないことがある
|
CSCvv32333
|
ASA は現在もマルチモードでの SNMP を介した internal-data0/0 カウンタのポーリングを許可しない
|
CSCvv36788
|
MsgLayer[PID]:エラー:Msglyr::ZMQWrapper::registerSender():ZeroMQ ソケットのバインドに失敗した
|
CSCvv37629
|
不正な SIP パケットにより SIP 接続タイムアウトまで 4k ブロックのホールドアップが発生し、トラフィックの問題を引き起こす可能性がある
|
CSCvv40406
|
FTD/ASA は、ファイル名に「!」の文字を含むコアダンプファイルを作成する(lina 変更)。
|
CSCvv41453
|
管理専用ルートテーブルからスタティック IPv6 ルートを削除すると、データトラフィックに影響する
|
CSCvv44863
|
URL フィルタリング設定ファイルからデフォルトの脅威カテゴリ設定を読み込めない
|
CSCvv49698
|
ASA Anyconnect url-redirect が IPv6 で機能しない
|
CSCvv49800
|
ASA/FTD:HA スイッチオーバーが Firepower シャーシのグレースフル再起動で発生しない
|
CSCvv50338
|
snpi_nat_xlate_destroy+2508 でのトレースバック クラスタ ユニット
|
CSCvv52349
|
2100/1000 シリーズ Firepower デバイスに XFS 破損を処理するユーティリティがない
|
CSCvv52591
|
ctm_hw_malloc_from_pool で DMA メモリリークが発生し、管理接続と VPN 接続が失敗する
|
CSCvv53696
|
Anyconnect ユーザーの AAA または CoA タスク中の ASA/FTD トレースバックおよびリロード
|
CSCvv55248
|
ACL トランザクションコミット用に生成された Syslog が一貫した形式でなく、利用できない場合がある
|
CSCvv55291
|
HA の中断後、HA の再参加後に Snmp ユーザーがスタンバイデバイスで失敗する。
|
CSCvv56644
|
Cisco 適応型セキュリティアプライアンスと Firepower Threat Defense ソフトウェアの Web DoS の脆弱性
|
CSCvv58332
|
ASA/FTD が BGP MP_REACH_NLRI 属性のネクストホップバイトを逆順で読み取る
|
CSCvv62305
|
フェールオーバーペアに参加しようとした場合の fover_parse での ASA トレースバックとリロード
|
CSCvv63412
|
tmatch のコンパイルが進行中のとき、ASA がすべてのトラフィックを理由「No route to host」でドロップする
|
CSCvv64068
|
ネットワーク/サービスオブジェクト名の変更後、syslog の ACL のハッシュ値で不一致が発生する
|
CSCvv65184
|
Cisco 適応型セキュリティアプライアンスと Firepower Threat Defense ソフトウェアの Web DoS の脆弱性
|
CSCvv66005
|
inspect esmtp での ASA のトレースバックとリロード
|
CSCvv66561
|
ssh pubkey-chain サーバーでのキー文字列のサポートが意図したとおりに機能しない。
|
CSCvv66920
|
内部フロー:U ターン GRE フローが不正な接続フローの作成をトリガーする
|
CSCvv67196
|
FTD が crl ファイルを取得するためにすべての crl URL を試行しない
|
CSCvv67398
|
SNMP が無効な場合、Inspect-snmp で thru-the-box snmp paks がドロップされる
|
CSCvv67500
|
DATAPATH での ASA 9.12 のランダムトレースバックおよびリロード
|
CSCvv68669
|
分類の失敗により、マスター ASA のシステムコンテキストで仮想 IP アドレスへのトラフィックがドロップされる
|
CSCvv69991
|
FTD が 6.6.1 へのアップグレード後にメンテナンスモードでスタックする
|
CSCvv70984
|
ブックマーク SSL 暗号設定の変更中の ASA トレースバック
|
CSCvv71097
|
トレースバック:ASA が snp_fdb_destroy_fh_callback + 104 をリロードする
|
CSCvv72466
|
ASA のアップグレード後、startup-config で OSPF ネットワークコマンドが欠落する
|
CSCvv73017
|
fover および SSH スレッドによるトレースバック
|
CSCvv74658
|
FTD/ASA は、ファイル名に「!」の文字を含むコアダンプファイルを作成する(CSCvv40406 の zmq 変更(fxos))
|
CSCvv79897
|
Lina のクラッシュとシステムの再起動イベントの発生を防ぐために、FTD ユニットの「sensor restart」コマンドをブロックする
|
CSCvv80782
|
トレースバックにより purg_process となる
|
CSCvv85029
|
スレッド名 ace_work で ASA5555 がトレースバックし、リロードする
|
CSCvv86861
|
SNMP トラフィックのテスト中にトレースバックする
|
CSCvv86926
|
コアファイルを作成する FTD での予期しないトレースバックとリロード
|
CSCvv87232
|
ASA:igb_saleen_io_sfp_mod_poll_thread プロセスで CPU 専有の値が高くなる
|
CSCvv87496
|
「VPN packet redirect on peer」による ASA クラスタメンバー 2048 ブロックの枯渇
|
CSCvv88017
|
ASA:EasyVPN HW クライアントが重複したフェーズ 2 のキー再生成をトリガーし、トンネル経由で切断される
|
CSCvv89355
|
フェールオーバー後に DHCP プロキシ更新タイマーが起動しない
|
CSCvv89400
|
AES 256 を使用すると ASA SNMPv3 ポーリングが失敗する
|
CSCvv89708
|
ASA/FTD がスレッド名 fover_FSM_thread でトレースバックし、リロードすることがある
|
CSCvv89715
|
8000 シリーズのスタックの Fastpath ルールが FMC からランダムに消える
|
CSCvv90079
|
9300 シャーシ内クラスタで変更を行った後、ルータ BGP がプッシュされない
|
CSCvv90181
|
展開中に「show running-config」が実行されている場合、トランスクリプトに展開失敗の理由が表示されない
|
CSCvv90720
|
ASA/FTD:HA スイッチオーバー後に接続されたスイッチで MAC アドレステーブルのフラッピングが表示される
|
CSCvv90753
|
SLA が原因で同期プロセスがハングする
|
CSCvv94165
|
FTD 6.6:snmpd プロセスの CPU がスパイクする
|
CSCvv94701
|
ASA が「octnic_hm_thread」でリロードし続け、リロード後は回復するまでに非常に長い時間がかかる
|
CSCvv96193
|
プロポーザルが選択されていない場合、ASA または FTD のデバッグで明確な失敗理由が出力されない
|
CSCvv97527
|
asa config timeout コマンドが snort の DAQ 設定を壊す
|
CSCvv97877
|
セカンダリユニットがクラスタに参加できない
|
CSCvw00161
|
Firepower 2140 での VPNス レッドによる ASA のトレースバックとリロード
|
CSCvw01767
|
階層によっては、CRL フェールオープンオプションが機能しない場合がある
|
CSCvw03628
|
RFC822Name が空に設定された名前制約により、ASA が CA 証明書をインポートしない
|
CSCvw05392
|
diagnostic-cli に常に表示されるメッセージ
|
CSCvw06195
|
ASA のトレースバック cp_midpath_process_thread
|
CSCvw06298
|
異なるコンテキストの共有インターフェイスで ASA が MAC アドレスを複製して、トラフィックに影響を与える
|
CSCvw07000
|
PDTS Tx キューがスタックしたまま Snort がビジー状態でドロップする
|
CSCvw12008
|
「show tech-support」コマンドの実行中の ASA トレースバックとリロード
|
CSCvw12040
|
証明書チェーンの検証に失敗したため、ヒープキャッシュメモリが急激に枯渇している
|
CSCvw12100
|
サイト間セッションおよび AnyConnect セッションで ASA の古い VPN コンテキストが表示される
|
CSCvw13348
|
CCM レイヤ(スプリント 98、シーケンス 2)における WR6、WR8 および LTS18 コミット ID の更新
|
CSCvw15359
|
KP fxos snmp に、EPM インデックスの entPhysicalSerialNum,entPhysicalAssetID に初期化されていない文字列がある
|
CSCvw16165
|
ポートチャネルのメンバーがダウンすると、Firepower 1010 シリーズがトラフィックの通過を停止する
|
CSCvw16619
|
オフロードされたトラフィックが ECMP セットアップでセカンダリルートにフェールオーバーされない
|
CSCvw18614
|
LINA プロセスでの ASA トレースバック
|
CSCvw19227
|
使用されていないプレフィックスリストのオブジェクトを削除できない
|
CSCvw19907
|
agx 通信の snmpd の再起動が snmp-sa に対して失敗する
|
CSCvw21145
|
ポリシーを保存する際に起こる重複 NAT ルールエラー(重複する自動 NAT ルールが原因)
|
CSCvw21161
|
ポリシー保存時に起こる重複 NAT ルールエラー(異なるルールが重複として検出される)
|
CSCvw21844
|
カプセル化されたフローを処理する際の DATAPATH スレッドでの FTD トレースバックとリロード
|
CSCvw22576
|
スタンバイ時のみ state fover インターフェースで「no mfib forwarding」コマンドが実行される
|
CSCvw22881
|
radius_rcv_auth により、コントロールプレーンの CPU 使用率が 100% になることがある
|
CSCvw22986
|
プライマリユニットのインターフェイスが init 状態のままであるため、セカンダリユニットがバルク同期状態で無限にスタックする
|
CSCvw23199
|
スレッド名 Logger での ASA/FTD のトレースバックとリロード
|
CSCvw24556
|
フローオフロードが有効になっている場合、TCP ファイル転送(ビッグファイル)が正しく閉じない
|
CSCvw26171
|
strncpy NULL 文字列が SSL ライブラリから渡されている間の ASA syslog トレースバック
|
CSCvw26331
|
スレッド名 ci/console での ASA のトレースバックとリロード
|
CSCvw26544
|
Cisco ASA および FTD ソフトウェアの SIP で確認されたサービス拒否攻撃に対する脆弱性
|
CSCvw27301
|
EAP を使用した IKEv2 で、MOBIKE ステータスが処理されない
|
CSCvw28814
|
SNMP プロセスがクラッシュし、Lina のトレースバックが発生した
|
CSCvw30252
|
ASA/FTD が SNMP のメモリ破損によりトレースバックおよびリロードすることがある
|
CSCvw31569
|
ディレクタ/バックアップフローは残され、このフローに関連するトラフィックがブラックホール化される
|
CSCvw32518
|
9.12(4)4 以降にアップグレード後の ASASM トレースバックおよびリロード
|
CSCvw36662
|
TACACS+ ASCII パスワード変更要求が正しく処理されない
|
CSCvw37259
|
デバイスがハング状態になるまで 600/秒のレートで VPN syslog が生成される
|
CSCvw37340
|
Oracle MySQL の MySQL サーバー製品の脆弱性(コンポーネント:
|
CSCvw37807
|
NTP 認証が有効な場合に IPsec 送信エラーが増加する
|
CSCvw42091
|
FTD/HA:「no shutdown」コマンドがスタンバイの実行コンフィギュレーションに表示されない
|
CSCvw42999
|
FPR2110 上の 9.10.1.11 ASA がランダムにトレースバックおよびリロードする
|
CSCvw43486
|
PBR 設定変更時の ASA/FTD トレースバックとリロード
|
CSCvw43489
|
inflate.c の inflate_dynamic 関数の NEEDBITS マクロが..
|
CSCvw43508
|
Info-ZIP UnZ の CRC32 検証でのヒープベースのバッファオーバーフロー...
|
CSCvw43510
|
Info-ZIP の test_compr_eb 関数でのヒープベースのバッファオーバーフロー...
|
CSCvw43529
|
1.25 より前の BusyBox の DHCP クライアント(udhcpc)での整数オーバーフロー。...
|
CSCvw43534
|
Mozilla Network S に Null ポインタの逆参照の脆弱性が存在する...
|
CSCvw43537
|
バス内の networking/ntpd.c の recv_and_process_client_pkt 関数...
|
CSCvw43541
|
zlib 1.2.8 の inftrees.c により、コンテキスト依存の攻撃者が...
|
CSCvw43543
|
zlib 1.2.8 の inflate.c の inflateMark 関数は、継続を許可する場合がある...
|
CSCvw43544
|
zlib 1.2.8 内の crc32.c の crc32_big 関数が、コンテキスト...
|
CSCvw43546
|
1.2 までの BusyBox 内の libbb/lineedit.c の add_match 関数で...
|
CSCvw43555
|
Info-Zip UnZip バージョン ← 6.0... にヒープベースのバッファオーバーフローが存在する...
|
CSCvw43559
|
8e2174e9bd836e5 をコミットする前の BusyBox プロジェクトの BusyBox wget バージョン...
|
CSCvw43567
|
1.20.1 以前の GNU Wget 内の xattr.c にある set_file_metadata がファイルを保存する...
|
CSCvw43571
|
1.30.0 以前の BusyBox で問題が発見された。範囲外の...
|
CSCvw43586
|
3.5.8 から 3.6.7 のバージョンの gnutls に脆弱性が見つかった...
|
CSCvw43615
|
3.6.15 以前の GnuTLS で問題が発見された。サーバーはトリガーできる...
|
CSCvw44122
|
ASA:非 DNS トラフィックを DNS 検査エンジンにリダイレクトする「class-default」クラスマップ
|
CSCvw45863
|
リロード時の ASAv SNMP トレースバック
|
CSCvw46630
|
FTD:NLP パスでリターン ICMP 接続先到達不能メッセージがドロップされている
|
CSCvw46702
|
アプリケーション設定の同期のタイムアウトが原因で FTD クラスタのセカンダリユニットがクラスタに参加できない
|
CSCvw47321
|
一部の FPR プラットフォームのインバウンドトラフィックの IPSec トランスポート モード トラフィックの破損
|
CSCvw48517
|
ASA を 9.13(1)13 にアップグレードすると、DAP が動作しなくなる
|
CSCvw48829
|
「show clock」のタイムゾーンが「show run clock」のタイムゾーンと異なる
|
CSCvw50679
|
アップグレード中に ASA/FTD がトレースバックおよびリロードすることがある
|
CSCvw51307
|
プロセス名「Lina」で ASA/FTD がトレースバックおよびリロードする
|
CSCvw51462
|
IPv4 デフォルトトンネルルートが拒否される
|
CSCvw51745
|
ルーティングテーブルに再追加された SLA 監視対象の静的ルートが RIP データベースに入力されていない。
|
CSCvw51950
|
手動フェールオーバー後に新しいアクティブの ASA から FPR SSL トラストポイントが削除される
|
CSCvw51985
|
ASA:IPv6 DACL 障害により、AnyConnect セッションを再開できない
|
CSCvw52083
|
FXOS logrotate がすべてのログファイルを正しくローテーションしない
|
CSCvw52609
|
Cisco ASA と FTD ソフトウェアの Web サービスバッファオーバーフローによるサービス拒否の脆弱性
|
CSCvw53255
|
FTD/ASA HA:トレースバックによるフェールオーバー後でも、スタンバイユニット FXOS がトラフィックを転送できる
|
CSCvw53427
|
ASA が複数のクエリパラメータを含む SAML アサーションで HTTP POST を処理できない
|
CSCvw53796
|
Cisco ASA および FTD Web サービスインターフェイスで確認されたクロスサイト スクリプティングの脆弱性
|
CSCvw54640
|
FPR-4150:スレッド名 DATAPATH での ASA トレースバックおよびリロード
|
CSCvw56703
|
ifc タイプの管理のみを変更すると、IPv6 静的ルートがインストールされない
|
CSCvw58414
|
タイプ dynamic-split-exclude-domains の AnyConnect カスタム属性の名前がリロード後に変更される
|
CSCvw59035
|
FTD BVI アドレスから直接接続された IP への接続の問題
|
CSCvw60177
|
スタンバイまたはセカンダリのクラスタユニットがスレッド名 fover_parse および「cluster config sync」でクラッシュすることがある
|
CSCvw62526
|
エンジニアリング ASA Build での ASAトレースバックとリロード:9.12.3.237
|
CSCvw62528
|
ASA が IPv6 NTP サーバーとの同期に失敗する
|
CSCvw63862
|
ASA:ランダムな L2TP ユーザが古い ACL フィルタエントリが原因でリソースにアクセスできない
|
CSCvw64623
|
アクティブ IP アドレスを持つスタンバイインターフェイスから送信されたスタンバイ ASA リンクダウン SNMPTRAP
|
CSCvw68593
|
Linux カーネル f の応答 ICMP パケットが制限される方法に欠陥がある
|
CSCvw71766
|
IKev 2 Daemon スレッドでの ASA トレースバックおよびリロード
|
CSCvw72260
|
ASA のアップグレードが「CSP directory does not exist - STOP_FAILED Application_Not_Found」で失敗する
|
CSCvw72608
|
アクティブで受信したスタンバイの失敗イベントにより、スタンバイでの将来の展開がスキップされる
|
CSCvw73402
|
リモート FTP へのクラスタコピーのキャプチャの失敗により、FTD の LINA CLI が応答しなくなる
|
CSCvw74940
|
IKE デーモンでの ASA トレースバックおよびリロード
|
CSCvw75104
|
ポートチャネルメンバーのインターフェイスの変更に対する FDM-HA での展開の失敗
|
CSCvw75605
|
ドメイン、カウント、およびその他のフィールドが選択されていると、接続イベントの表に関する表示レポートが失敗する。
|
CSCvw77930
|
トンネルグループ名に「.」が含まれている場合、ASA が SAML アサーションの処理に失敗する
|
CSCvw79208
|
入力文字列の後半に「http://」サブストリングがある場合、URL の正規化が正しく行われない
|
CSCvw79294
|
sftunnel が大量のログをメッセージファイルに記録する
|
CSCvw81322
|
マルチインスタンスモードを実行している FTD が、SRU のインストールと展開後に snort GID 3 ルールを無効にする
|
CSCvw81897
|
ASA:OpenSSL の脆弱性 CVE-2020-1971
|
CSCvw82577
|
Monet DB の一部として多数の小さなファイルがあると、FMC のバックアップ tar ファイルのサイズが肥大化する
|
CSCvw82629
|
ACL に関する「設定セッション」の変更時に ASA トレースバックが発生する。
|
CSCvw83572
|
バージョン 9.14.1.30 以降で BVI HTTP/SSH アクセスが機能しない
|
CSCvw83665
|
アップグレード後、FDM によって管理される FTD での変更を展開できない
|
CSCvw83780
|
ACL の変更時に FTD ファイアウォールがトレースバックおよびリロードすることがある
|
CSCvw84339
|
ホスト名が 30 文字を超えると、FTD の管理対象デバイスのバックアップが失敗する
|
CSCvw84786
|
スレッド名 snmp_alarm_thread での ASA トレースバックおよびリロード
|
CSCvw87788
|
ASA トレースバックとリロードの WebVPN スレッド
|
CSCvw88176
|
MonetDB のイベントデータベースのクラッシュにより、FMC 6.6.1 の接続イベントが失われる
|
CSCvw89365
|
証明書の変更中に ASA/FTD がトレースバックおよびリロードすることがある。
|
CSCvw90151
|
PPPOE - ASA が設定されていないプロトコルに対して CONFACK を送信する
|
CSCvw90634
|
FP2100 ASA:9.15.1.1 へのアップグレード後にネットワークモジュールがダウン/ダウンの 1 Gbps SFP
|
CSCvw91757
|
6.6.1 へのアップグレード後に FTDv を通過する SNMPv3 トラフィックを NAP がドロップする
|
CSCvw93139
|
Cisco ASA および FP 1000/2100 シリーズ コマンド インジェクションの FTD ソフトウェアの脆弱性
|
CSCvw94988
|
プライマリのクラスタユニットが無効になった後、V ルートが見つからないために S2S トラフィックが失敗する
|
CSCvw95301
|
キャプチャが削除されたときに ASA がトレースバックを実行し、スレッド名:ssh でリロードされる
|
CSCvw96129
|
[IMS_7_0_0] Lina Write Memory を使用したセカンダリでの HA 解除の失敗後に、展開が失敗する
|
CSCvw96488
|
inspect_h323_ras+1810 のトレースバック
|
CSCvw97256
|
リンク状態 API の読み取りが失敗した場合にリンク状態の更新を無視するには、rmu 読み取りエラーの処理が必要
|
CSCvw97267
|
スイッチポートのフラップがあると、DHCP クライアントの新しい IP アドレスの取得が失敗する
|
CSCvw97821
|
ASA:CoA で dACL が提供されない場合、VPN トラフィックが渡されない
|
CSCvw98315
|
FXOS は 6.7.0 への FTD アップグレード後に古い FTD バージョンを報告する
|
CSCvw98603
|
SQlite における複数の脆弱性
|
CSCvw98840
|
ASA:CoA 後の v6 トラフィックに IPv6 エントリのない dACL が適用されない
|
CSCvw99916
|
ASAv:9.14 へのアップグレード後に使用されたメモリ値の SNMP 結果が正しくない
|
CSCvx00655
|
PM から CriticalStatus を取得する際のタイムアウトによる ASA または SFR のサービスカードの障害
|
CSCvx01805
|
Firepower 2100 で設定の同期中にハートビートエラーが発生し、AppAgent が登録解除される
|
CSCvx02869
|
スレッド名のトレースバック:Lic TMR
|
CSCvx03764
|
アイデンティティ NAT トラフィックおよびクラスタリング環境では、オフロード書き換えデータを修正する必要がある
|
CSCvx04057
|
SGT 名が未解決のまま ACE で使用されている場合、回線が無視または非アクティブ状態にならない
|
CSCvx04643
|
ASA のリロードで「content-security-policy」設定が削除される
|
CSCvx05381
|
Cisco ASA および FTD ソフトウェアのコマンドインジェクションの脆弱性
|
CSCvx05385
|
ASA が HA の設定同期中にロガースレッドでトレースバックを生成することがある
|
CSCvx05956
|
navl 属性のコピー中に snort CPU 使用率が高くなる
|
CSCvx06385
|
6.6.1 へのアップグレード後に FPR 2100 の Fail-to-wire ポートがフラッピングする
|
CSCvx08734
|
ASA:デフォルトの IPv6/IPv4 ルートトンネリングが機能しない
|
CSCvx09147
|
sftunnel fsync が空のファイルを処理せず、メモリリークを示す
|
CSCvx09248
|
v2 および v3 の SNMP ウォークが失敗し、この OID でこのエージェントで使用可能なオブジェクトがありませんと表示される
|
CSCvx09535
|
ASA トレースバック:失効した証明書でリロードがトリガーされる AnyConnect クライアントの CRL チェック
|
CSCvx10110
|
アクティブな LDAP AAA サーバーの最後のトランザクションでのタイムスタンプのステータスが「不明」になる
|
CSCvx10502
|
5.10 以前の Linux カーネルの drivers/target/target_core_xcopy.c 内。
|
CSCvx10514
|
p11-kit 0.21.1 ~ 0.23.21 で問題が発見された。内で複数
|
CSCvx10519
|
curl 7.62.0 ~ 7.70.0 が情報漏えいに対して脆弱である
|
CSCvx10520
|
curl 7.20.0 ~ 7.70.0 が na の不適切な制限に対して脆弱である
|
CSCvx10555
|
MagickCore/statistic.c 内の ImageMagick で欠陥が見つかった。攻撃者
|
CSCvx10841
|
EIGRP を使用して VXLAN または VNI インターフェイスのサブネットをアドバタイズもしくは再配布できない
|
CSCvx11295
|
スレッド Crypto CA で ASA がトレースバックおよびリロードする
|
CSCvx11460
|
リモートエンドで TFC が有効になっている状態で Firepower 2110 がトラフィックをサイレントにドロップする
|
CSCvx13694
|
スレッド名 PTHREAD-4432 で ASA/FTD トレースバックする
|
CSCvx13835
|
バインドにおける複数の脆弱性
|
CSCvx14031
|
IKEv2 セッションの CoA の後に DACL が削除されると、IPv4 DACL がアクティブデバイスでスタックする(トラフィックは影響を受けない)
|
CSCvx15040
|
ASA/FTD で DHCP プロキシオファーがドロップされる
|
CSCvx16202
|
FMC からプッシュされた自己参照オブジェクトにより、エラーで lina がクラッシュする(GRP 階層でループする)
|
CSCvx16317
|
管理のコンテキストが変更されると、マルチコンテキスト ASA から connect fxos admin で FXOS にアクセスできない
|
CSCvx16592
|
VRF が設定されている場合、FTD はパケットを WCCP Web キャッシュエンジンにリダイレクトしない
|
CSCvx16700
|
「MIO が強制時刻同期に応答しない(MIO DID NOT RESPOND TO FORCED TIME SYNC)」ために、ブレードの起動中に FXOS クロック同期の問題が発生する
|
CSCvx17664
|
ASA がスレッド名「webvpn_task」でトレースバックおよびリロードすることがある
|
CSCvx17780
|
FPR-2100-ASA:最新バージョンの ASA インターフェイスで ifType の SNMP ウォークに「other」が表示される
|
CSCvx17785
|
ACL を追加 または 削除し、ルートマップコマンド(pbr_route_map_update)に入力すると、トレースバックが発生する
|
CSCvx17842
|
FMC から送信されたオブジェクトループによる lina のトレースバックを防ぎます。代わりに展開を失敗させます。
|
CSCvx19934
|
6.6.3 で snmpv1 を削除し、snmpv3 を一度に追加すると、snmp 設定の展開が失敗する
|
CSCvx20303
|
ASA/FTD が SNMP ホストグループオブジェクトの変更後にトレースバックすることがある
|
CSCvx20692
|
すべてのオブジェクトのタイプが同じ場合、Smart CLI で 10 個のオブジェクトのみが表示される
|
CSCvx20872
|
netflow リフレッシュタイマーによる ASA/FTD トレースバックとリロード
|
CSCvx21782
|
lina モニタが原因で Firepower プラットフォームが破損したコアダンプを生成する
|
CSCvx22695
|
OCSP 応答データのクリーンアップ中のに ASA がトレースバックおよびリロードする
|
CSCvx23833
|
IKEv2キー の再生成:Create_Child_SA 応答の直後に受信した新しい SPI を使用した ESP パケットの SPI が無効になる
|
CSCvx23907
|
CVE-2021-1405 に対する NGFW の影響を評価する
|
CSCvx24537
|
SAML:同じサブジェクト名を持つ 2 つ以上の IDP 証明書がある場合、SAML 認証が失敗する可能性がある
|
CSCvx25406
|
パケットの MTU のサイズが出力インターフェイスの MTU のサイズより大きい場合、LINA はパケットを何の警告を出すことなくドロップする
|
CSCvx25719
|
X-Frame-Options ヘッダーが webvpn 応答ページで設定されていない
|
CSCvx25836
|
「show crashinfo」による新しい出力ログの追加で ASA がトレースバックおよびリロードする
|
CSCvx26221
|
handle_agentx_packet / snmp で SNMP にトレースバックすると、FP1k および 5508 での起動に時間がかかる
|
CSCvx26308
|
chastrcpy_s: source の文字列が着信側に対して長すぎるため ASA がトレースバックおよびリロードする
|
CSCvx26525
|
FMC が 6.6.1 にアップグレードされた後、FTD デバイスで SNMP の設定が無くなっていることが判明した
|
CSCvx26808
|
FPR2100 シリーズのプロセス lina での FTD のトレースバックおよびリロード
|
CSCvx26927
|
CH をセグメント化して再送信した際に TLS サイトがロードされない
|
CSCvx27077
|
SAML:トンネルグループで参照されているときに、webvpn saml IDP 設定が削除されないようにする
|
CSCvx27430
|
ASA:FIPS が有効な場合、PAC ファイルをインポートできない
|
CSCvx27914
|
地理位置情報ウィジェット FMC でイベントを表示できない
|
CSCvx28520
|
DKK の顧客 SSL ルールを使用した SSL の復号化が失敗する
|
CSCvx29429
|
CSCvx07389 の修正にもかかわらず、FPR4100/FPR9300 で ma_ctx*.log が大きなディスク領域を消費する
|
CSCvx29448
|
FTD:管理 int をポーリングできる診断 int で SNMP ホストが設定される
|
CSCvx29771
|
フローオフロードによる一括ルーティング更新後にファイアウォール CPU が増加することがある
|
CSCvx29814
|
DHCP GIADDR フィールドの IP アドレスが DHCP DECLINE を DHCP サーバに送信した後に反転する
|
CSCvx29832
|
フローオフロードを有効にした状態で大量のルートを更新すると、CPU のパフォーマンスが低下する
|
CSCvx30314
|
SSL 中間パスで ASA がトレースバックおよびリロードする
|
CSCvx33822
|
4GB RAM と 2 つの CPU を搭載した ASAv を展開するオプションがない
|
CSCvx33904
|
1.9.5p2 より前の sudo には、ヒープベースのバッファオーバーフローがあり、権限を使用できる
|
CSCvx34237
|
FIPS 障害による ASA のリロード
|
CSCvx34335
|
AAA LDAP サーバー:平均ラウンドトリップ時間が常に 0 ミリ秒になる
|
CSCvx37737
|
HA 中断および 6.6.0 または 6.6.1 へのアップグレード後に OSPF NSF による HA の障害が発生する
|
CSCvx38124
|
CP がピン接続されているコアでのコアローカルブロック割り当ての失敗によりドロップが発生する
|
CSCvx41171
|
ACL 設定を同時に変更すると、「show running-config」の出力が完全に中断される
|
CSCvx41440
|
Talos クラウドとローカル DB 間で URL レピュテーションの不一致が発生する。
|
CSCvx42081
|
FPR4150 ASA Standby Ready ユニットのループが失敗し、設定を削除してインストールし直す必要がある
|
CSCvx42197
|
ASA EIGRP ルートがネイバーの切断後にスタックする
|
CSCvx44117
|
新しい net-snmp パッチの追加と未使用の net-snmp レシピのクリーンアップ
|
CSCvx44401
|
スレッド名 Unicorn Proxy Thread で FTD/ASA がトレースバックする
|
CSCvx45976
|
スレッド名:vnet-proxy(rip:socks_proxy_datarelay)で ASA および FTD のウォッチドッグが強制的にトレースバックとリロードを実行する
|
CSCvx47230
|
IE および Windows プラットフォームの古いバージョンの X-Frame-Options ヘッダーのサポート
|
CSCvx47628
|
2.4.57 および 2.5.x ~ 2.5.1 alpha の OpenLDAP では、アサーション
|
CSCvx47634
|
GNU C ライブラリ(別名 glibc または libc6)2.32 の iconv 関数
|
CSCvx47642
|
2.4.57 より前の OpenLDAP で整数アンダーフローが発見された
|
CSCvx48490
|
「Initiator/Responder」パケットを 0 として示す SSL 復号化された https フローの EOF イベント
|
CSCvx49715
|
EVP_CipherUpdate、EVP_EncryptUpdate、EVP_DecryptUpdate への呼び出しは、
|
CSCvx49716
|
2.66.7 および 2.67.x より前の GNOME GLib で問題が発見された
|
CSCvx49720
|
BIND サーバーは、影響を受けるバージョンを実行している場合、脆弱となる
|
CSCvx50366
|
スレッド名 fover_health_monitoring_thread でのトレースバック
|
CSCvx52122
|
トランスペアレント コンテキストの削除中の SNMP 通知スレッドでの ASA トレースバックとリロード
|
CSCvx54235
|
ASP キャプチャの dispatch-queue-limit にパケットがないと表示される
|
CSCvx54396
|
マルチキャストルーティングが有効になっていると、断続的にポリシー展開が失敗する
|
CSCvx54606
|
FTD 6.6.1/6.7.0 が SNMP Ifspeed OID (1.3.6.1.2.1.2.2.1.5)応答値 = 0 を送信している
|
CSCvx54934
|
グラフ形式でインライン結果を使用すると、侵入イベントレポートの生成が失敗する
|
CSCvx56323
|
S2S VPN の編集がエラー「ノードが見つかりません:12884908935(Node not found: 12884908935)」で失敗する
|
CSCvx57417
|
スマートトンネルコード署名証明書の更新
|
CSCvx59120
|
データトンネルが起動する前に COA を受信すると、親セッションが切断される
|
CSCvx61200
|
参照リークが原因で TID フィードがスタックする
|
CSCvx62239
|
VPN ロードバランシングのクラスタの形成を妨げているものについて、ログに包括的な詳細を記録する必要がある
|
CSCvx63256
|
6.2.3 から 6.6.3 へのアップグレード後に FTD または 4110 でエキスパートモードに入るときにエラーが発生する
|
CSCvx63647
|
スレッド名 CTM Daemon での ASA トレースバックおよびリロード
|
CSCvx64478
|
SAML トランザクション中に不要なコンソールが出力される
|
CSCvx65467
|
設定変更後に 663 FDM が syslog イベントを送信しない
|
CSCvx65745
|
FPR2100:UE イベントがクラッシュをトリガーするために、octeon でカーネルパニックを有効にします。
|
CSCvx67996
|
FMC RAVPN:IPv6 DNS がグループ ポリシーで設定されている場合、展開が失敗する
|
CSCvx68128
|
ASA 内部デッドロックにより、機能(syslog、リロード、ASDM、anyconnect)が失われる
|
CSCvx68355
|
ASA:countryName が UTF8 としてエンコードされている場合、CA 証明書をインポートできない
|
CSCvx68490
|
SSL URL カテゴリが削除されたため、100_ftd_onbox_data_import.sh で FDM のアップグレードが失敗する
|
CSCvx68951
|
SNMP を使用してインターフェイスの物理アドレスをポーリングすると、ASA が「00 00 00 00 00 00」で応答する
|
CSCvx69405
|
スレッド名 SNMP ContextThread での ASA トレースバックおよびリロード
|
CSCvx71434
|
asa_run_ttyS0 スクリプトによるスレッド名 pix_startup_thread での ASA/FTD トレースバックおよびリロード
|
CSCvx71571
|
ASA:CSM で「エラー:ハッシュテーブルからエントリを削除できません」
|
CSCvx72904
|
ifmibポーリングの最適化
|
CSCvx73164
|
シスコ製品に影響を及ぼす Lasso SAML 実装の脆弱性:2021 年 6 月
|
CSCvx74035
|
複数の ACL とオブジェクトが設定された状態で「clear configure all」を実行すると、ASA がトレースバックおよびリロードする
|
CSCvx75503
|
再送信された SYN が検査エンジンで検査されない
|
CSCvx75963
|
キャプチャ取得中に ASA がトレースバックする
|
CSCvx76703
|
ルールがインターフェイスグループによるトラフィックに一致している場合、FMC がプレフィルタのポリシー変更を保存しない
|
CSCvx77768
|
Umbrella によるトレースバックとリロード
|
CSCvx78238
|
ASA のトラフィックでのマルチコンテキストの Firepower サービスが不適切なインターフェイスに移動する
|
CSCvx79793
|
SSL ポリシーを使用したファイル転送またはファイルアップロードが低速で、復号化の再署名アクションが適用される
|
CSCvx80835
|
手動登録が、証明書をインポートした後、LINA でスタック保留中のトラストポイントのエントリを作成する
|
CSCvx81405
|
既知のキールールに一致すると予想される接続が復号化されない場合がある
|
CSCvx85534
|
データインターフェイスからの予期しない IP を持つ SNMP トラップが送信される
|
CSCvx85922
|
ASA/FTDは、設定をメモリに保存/書き込みするときにトレースバックおよびリロードすることがある
|
CSCvx86177
|
FMC データベースを外部からポーリングするために使用される inet6_ntoa と unix_timestamp 関数がエラーを返す
|
CSCvx87679
|
フェールオーバーライセンスの数がスタンバイのファイアウォールに同期されない。
|
CSCvx87709
|
HAで FPR 2100 が ASA を実行するフェールオーバー中のウォッチドッグでのトレースバックとリロード
|
CSCvx87790
|
HAで FPR 2100 が ASA を実行するフェールオーバー中のウォッチドッグでのトレースバックとリロード
|
CSCvx88683
|
ASA が BGP パスワードをスタンバイユニットに正しく複製しない
|
CSCvx89827
|
FPR 2110 でバンコクタイムゾーンを設定できない
|
CSCvx91341
|
2.66.8 より前の GNOME GLib で問題が発見された。g_file_repla の場合
|
CSCvx94326
|
VPN ロードバランシングがスタックし、グループから切断されることがある
|
CSCvx94398
|
セカンダリ ASA がスタートアップ コンフィギュレーションを取得できない
|
CSCvx95255
|
既存の ASDM コンテキストスイッチから新しい ASDM 接続を区別するための ASA のサポート変更
|
CSCvx97632
|
クラスタコマンドを使用して長い宛先ファイル名を持つファイルをコピーする場合にASA がトレースバックおよびリロードする
|
CSCvx98041
|
FTD-API:ruleId の重複するシーケンス番号により、無効な snort ngfw.rules が展開される
|
CSCvx99373
|
FMC:「beakerd」プロセスのコアファイルがデバッグシンボルをアーカイブしていないため、使用できない
|
CSCvy01752
|
スレッド Lic HA クラスタでのトレースバック
|
CSCvy02448
|
FPFPR2100 シリーズ プラットフォームの ASA で時刻同期が正しく機能しない
|
CSCvy02703
|
CTM Message Handler による ASA および FTD のトレースバック
|
CSCvy03006
|
uauth のデバッグ機能の改善
|
CSCvy03045
|
管理のコンテキストが変更されると、マルチコンテキスト ASA から connect fxos admin で FXOS にアクセスできない
|
CSCvy03907
|
アクセス コントロール ポリシーの作成および編集が「ルール名は既に存在します」というエラーで失敗する
|
CSCvy04869
|
ユーザー証明書のキーサイズが 8192 ビットの場合、AnyConnect 証明書認証が失敗する
|
CSCvy04965
|
WM スタンバイが HA への再参加に失敗し、「CD App Sync エラーがスタンバイで SSP 設定を適用できませんでした」というメッセージが表示される
|
CSCvy05807
|
FO 同期の操作後に SNMPWalk 失敗が確認された。
|
CSCvy05966
|
Snort 2.9.16.3-3033 トレースバック(FTD 6.6.3)
|
CSCvy07491
|
access-list の再設定時の ASAトレースバック
|
CSCvy07654
|
FTD:ndclientd の後にハートビートが見つからないため、TS ファイルを生成する際にフェールオーバーロールの変更が発生する
|
CSCvy08908
|
Java によってポート転送アプリケーションがブロックされる
|
CSCvy09217
|
暗号の不一致が原因で HA がアクティブ/アクティブ状態になる
|
CSCvy09252
|
Syncd が FMC HA のセカンダリの FMC 部分で繰り返し終了する
|
CSCvy10665
|
Firepower 9000 シリーズ SM-56 で、ディスクマネージャの YYYY-MM-DD ファイルの filespec エントリがない
|
CSCvy13229
|
FDM - GUI にアクセスできない(tomcat が開いているファイル記述子が多すぎる)
|
CSCvy17365
|
REST API ログインページの問題
|
CSCvy17470
|
IKEv2 の A/Sフェールオーバーペアでの ASA トレースバックとリロード。
|
CSCvy19453
|
MAC アドレスのみを持つ冗長な新しいホストイベントを含む SFDataCorrelator のパフォーマンスの問題
|
CSCvy30016
|
「最大証明書キャッシュエントリ」プルーニングでは、SSL キャッシュをロックする必要がある
|
CSCvy34333
|
ASA のアップグレードに失敗した場合、プラットフォームとアプリケーションの間でバージョンステータスの同期が解除される
|
CSCvy37835
|
ssl 置換キーのみのアクションにより、検出エンジンのメモリ使用量が無制限になる場合がある
|
CSCvy39191
|
FMC への API 呼び出しを実行すると、T-ufin で内部サーバーエラー 500 が発生する
|
CSCvy39659
|
ASA/FTD がスレッド名「DATAPATH-15-14815」でトレースバックし、リロードすることがある
|
CSCvy40482
|
9.14MR3:snmpwalk が [Errno 146] の接続拒否エラーで失敗した
|
CSCvy61008
|
Lina と FXOS 間の同期外れの時間
|
CSCvy83116
|
WM スタンバイが HA への再参加に失敗し、「CD アプリの同期エラーは、SSP 設定の生成における失敗です(CD App Sync error is SSP Config Generation Failure)」というメッセージが表示される
|