CSCwb43433

ジャンボフレームのパフォーマンスが Firepower 2100 シリーズで最大 45% 低下

CSCwb78233

7.1.0 からのアップグレード後に 7.2.0 1984 Nutanix vFMC にアクセスできない

CSCwb80789

以前に復号されたサイトへの TLS 1.3 の接続が失敗することがある

CSCwb87724

削除されたユニットが既存のクラスタに再参加したものの、コントロールとその他の削除された vFTD クラスタにリストされない

CSCwb88887

snp_fp_vxlan_encap_and_grp_send_common：adj. bp->l3_type = 8, inner_sip メッセージが見つかりませんでした

CSCwb89905

JF とともに vFTD をインストールしたものの、有効にして vFTD を再起動する JF に関する情報が FMC に引き続き表示される

CSCwb90105

Nutanix 用の FTDv における 7.2 へのアップグレードが再起動後にスタックする

CSCwb94573

3140 - プラットフォーム障害 - コード：F1374 - 重大度：クリティカル

CSCwb96990

初期のデータが原因で xtls がプローブの応答を待たない場合がある

CSCwb97486

FPR3100：25G 光ファイバが一部の 1/10G 対応光ファイバポートのみでリンクをアップと表示する場合がある

CSCwb99960

onPremFMC に CDO 管理対象デバイスのみが登録されている場合、マルウェアイベントページにライセンス警告が表示される

CSCwa70008

期限切れの証明書により、セキュリティ インテリジェンスの更新が失敗する

CSCvz67001

リモート SSH ストレージターゲットへの FMC イベントバックアップが失敗する

CSCvy46482

S2S VPN で暗号 ACL が使用されているときに作成される冗長 service-object グループ

CSCwb22359

誤った再起動とイベントのログ記録の増加を防ぐことを目的としたポートマネージャ/LACP の改善

CSCwb64551

FMC バックアップの失敗：Monetdb バックアップ失敗コード 102

CSCwa00038

/mnt/disk0 パーティションがいっぱいになってブレードが再起動されるとディスクが破損する

CSCwa40223

Cisco Firepower Management Center ソフトウェアのクロスサイト スクリプティングに対する脆弱性

CSCwa45656

管理対象デバイスで SLR ライセンスアプリケーションが失敗する

CSCwa34110

FMC は南半球の DST 設定をサポートする必要がある

CSCwa32956

展開の競合状態により、接続イベントが Firepower Management Center に送信されない

CSCvz40765

FMC CPU グラフに表示される Snort コアとシステムコアの数が間違っている

CSCvy19453

MAC アドレスのみを持つ冗長な新しいホストイベントを含む SFDataCorrelator のパフォーマンスの問題

CSCwa12688

再試行が無効なため、Radius 外部認証オブジェクトを FTD にインストールできない

CSCwb40001

SNMP コマンド実行時の長い遅延

CSCwa95694

ASA-SFR モジュールで SSL ポリシーが有効になっていると Snort コアが断続的に生成される

CSCwa08262

マッピングされたグループポリシーを持つ AnyConnect ユーザーは、トンネルグループの下にあるデフォルト GP から属性を取得します

CSCvz27235

複数のシスコ製品の Snort Modbus におけるサービス妨害の脆弱性

CSCvz14377

MySQL DB と EO から管理者とその他のユーザーが失われる

CSCvz80981

バージョン 7.0 を実行している SFR モジュールで SNMPv3 が機能しない

CSCvz68336

複数のインラインペアでの単一接続が原因で SSL 復号化が機能しない

CSCvx75683

「show cluster info trace」の出力が「タグが存在しません」というメッセージにより負担がかかっています

CSCwa79604

タスクリストのジョブが無限に実行される

CSCwa43497

AnyConnect-SSL の ICMP PMTU を送信するときにデータパスのデッドロックが発生する

CSCvx59252

FXOS は管理インターフェイスのログファイルをローテーションしていません

CSCwa15093

アクセス ポリシー コントロール クリア ヒット カウントで「エラー 403：禁止（Error 403: Forbidden）」がスローされる

CSCwa06608

セカンダリでフェールオーバーをアクティブにすると WM 1010 HA フェールオーバーが成功しない

CSCvz41761

FMC では、$ 文字を使用した EIGRP 認証秘密鍵の作成は許可されない

CSCwb46481

FMC のアップグレード後に SNMPv3 が機能しない

CSCvq29993

FPR2100 のみ：サイズが 80、256、1550 のメモリブロックで永続的なブロックリークとブラックホールトラフィックが発生

CSCwa70323

AnyConnect VPN のカスタム属性の一部として、1,024 文字を超える余分なドメインをプッシュできない

CSCwb46340

アップグレード中に Elektra のアップグレードに失敗した

CSCvz77050

ポリシー展開の失敗が成功と報告されることがある

CSCvz61456

明確な理由がなく ASA アプリケーションのソフトウェアアップグレードが失敗することがある

CSCwb16561

FMC GUI が侵入ポリシーをロードしない

CSCwa74984

FMC のアップグレード後に [FMCアクセスの詳細（FMC Access Details）] -> [設定（Configuration）] タブを開けない

CSCvy89713

FMC のアップグレード後に FMC プロセス dbsrv16 の CPU 使用率が高くなる

CSCvz73583

VDB と GEODB をダウンロードするときに、FTD がプロキシサーバーに認証情報を送信しない

CSCvz02027

パケットで利用できない場合は URL からホストを更新し、null ホストの http リクエストのクラウドルックアップを停止する

CSCwa84862

FMC の標準アクセスリストオブジェクトを削除または変更できない

CSCvz03524

sha1 ではなく sha256 リクエストが原因で PKI の「OCSP 失効チェック」が失敗する

CSCwa85340

ネストされた大きいオブジェクトを含むアクセスポリシーで PDF を生成できない

CSCwa27488

「テーブルではありません（is not a table）」というエラーでインポートが失敗する

CSCwa89689

snort3 で「早期アプリケーション検出」を有効にすると、FTD によって削除された TLS でサーバー hello が実行される

CSCwb50405

暗号ハッシュ関数での ASA/FTD のトレースバック

CSCvz08588

検出されたアイデンティティ レルム ユーザーに対するユーザーに認識されないアラーム

CSCug96057

同じカテゴリのデバイスが複数のカテゴリ名で分類される

CSCwb11939

ASA/FTD MAC の変更が、INSPECT がオンになっているフラグメント化されたパケットの処理で見られる

CSCvz09109

ヘッダーのみが設定されているにもかかわらず、クラスタ CCL インターフェイスのキャプチャでフルパケットが表示される

CSCwb20940

FMC：検出モードでの SSL/Snort3/NAP の組み合わせの検証チェックを追加

CSCvz90654

「APP SYNC のタイムアウトにより HA の状態の進行に失敗」が原因で、FTD フェールオーバーユニットが HAスイッチオーバー に参加しない

CSCwa55868

snort2 による QP vFTD ポリシーの展開が未定義のパッケージ変数で失敗した

CSCvz78331

再イメージ化後に SNMP ポーリングが失敗する

CSCwa70482

MAC ポップアップの ASDM によって hostscan/CSD pkg が削除される

CSCvz62517

SRU のインストールでは完了時にファイルを検証する必要がある

CSCwa41918

SSL インスペクションで、証明書を削除するときに予期しない動作が発生する場合がある

CSCvz29656

index.cgi のメモリ使用率が高くなる FMC 接続イベント検索

CSCvz78548

[デバイス（Devices）] --> [証明書（Certificates）] ページを読み込めない

CSCwa79676

HA 印刷の FPR1010 で複数のインターフェイスのブロードキャスト ストーム アラートが発生する

CSCwa81395

巧妙に細工されたリクエスト本文がバッファオーバーフローを引き起こす可能性がある

CSCwa81143

アプリケーション ポリシー フィルタを保存できない[保存（Save）] タブがスタックして継続的に読み込まれる

CSCvy75131

削除したセンサー/インターフェイスがセキュリティゾーンから削除されないことがある

CSCvz73957

FTD が EventHandler コアで syslog ID 430002 および 430003 の生成を停止する

CSCvy24921

SNMPv3：構成が変更されるたびに SNMP EngineID が変更される

CSCvy24435

https://FMCIP/login.cgi で.cgi を使用すると、期限切れのパスワードで FMC GUI にアクセス可能になる

CSCwa97423

展開をロールバックすると、操作の順序が原因で短時間トラフィックがドロップされる

CSCvz89106

複数のシスコ製品のサーバー名識別におけるデータ漏洩の脆弱性

CSCwa11088

ページの更新/読み込み前に編集しようとすると、制御ルールの順序が自動的に変更される

CSCvz62261

ASDM の使用時にユーザーアクセスを制限できない

CSCwb19387

ASA SNMP ポーリングが失敗し、「現在この要求を受け入れることができません。後で再試行してください。（Unable to honour this request now. Please try again later.）」と表示される

CSCwa98983

KP-HA での 7.1.0.1-25 のアップグレードが 800_post/901_reapply_sensor_policy.pl で失敗した

CSCwa83078

snort3：復号されていない再開されたセッションが失敗することがある

CSCwb42846

Snort インスタンスで CPU 使用率が 100% になりスタックする

CSCwb59218

DAP エンドポイント基準を「無効」として保存できない

CSCvx90486

ifXTable の snmpwalk がデータインターフェイスを返さないことがある

CSCvz76745

クラウドベースのマルウェアイベントによる SFDataCorrelator メモリの増加

CSCvz13564

Firepower 2100 FTD：アップグレード後に ssh-access-list 設定が失われる

CSCwa35179

FTD AC VPN 証明書がリロードで失われる

CSCwb84225

ASDM および ASA REST API の評価版 OpenJDK CVE

CSCwa38996

snmpd.log leading で大量のメッセージが繰り返されてログサイズが大きくなる

CSCvy80380

FPR4150-ASA シャーシのディスク使用率によって /var/tmp が増加している

CSCwb01126

FDM 7.1.0 の RA VPN ページで設定すると、DNS サーバーの設定が失われる

CSCwa68004

FMC 7.0 FlexConfig が代替のないトランスペアレント FTD の mac-address-table age-time をブロックした

CSCwb29126

FMC のレルム AD プライマリドメイン設定でアンダースコア（_）を使用できない

CSCwa99370

ASDM:DAP 設定に AAA 属性タイプがない（Radius/LDAP）

CSCwa89560

ルールの検索後に NAT ルールを修正するとルールの順序が変わる

CSCvy33501

FDM フェールオーバーペア：新しく設定された sVTI IPSEC SA がスタンバイと同期されない。FDM は HA が同期していないことを示しています

CSCwa75077

プレフィルタルールに時間範囲オブジェクトが誤って入力される

CSCwb07319

権限付与タグに無効な文字が含まれている

CSCwa91070

バックアッププロセスの oom-k をトリガーする Cgroup

CSCwa45369

コマンドを実行すると、新しいゾンビプロセスが発生するように見える

CSCwb44048

FMC ヘルス モニタリング ダッシュボードのイベントレートが非常に高い値を示している

CSCvz72467

Cisco FXOS および NX-OS ソフトウェアの Cisco Discovery Protocol サービスのサービス拒否

CSCwb37999

カスタマイズされた変数名が原因で Snort3 検証が失敗する

CSCvz73315

FMC で接続イベントが表示されず、SFDataC が to_import dir からのイベントを処理しない

CSCwb21704

FDM：検出モードにおける SSL/Snort3/NAP の組み合わせの検証チェックを追加

CSCwb32841

NAT (any,any) ステートメントは、フェールオーバー インターフェイスの状態を示し、結果としてスプリット ブレイン イベントが発生する

CSCvz79930

Snort3.dmp および crashinfo ファイルがディスクマネージャによって管理されない

CSCwa51867

FDM IKEv2 S2S PSK が正しく展開されない（非対称 PSK から対称 PSK への変更）

CSCwa39683

SSL デバッグが有効になっている場合、ssl_policy log_error メッセージによってログファイルがあふれる

CSCwa25033

セグメンテーション違反を引き起こす予期しない HTTP/2 データフレーム

CSCwa39680

SSL 復号のデバッグを有効にすると、Snort がパケット処理を停止する（Snort2）

CSCvz24238

Cisco Firepower Management Center のクロスサイト スクリプティングの脆弱性

CSCwa31373

ルールをコピーすると、FMC 6.6.5 で重複する ACP ルールが生成される

CSCwa43311

サイズが大きい（1G）ファイルをダウンロードすると、Snort がパケットをブロックしてドロップする

CSCwa32286

CCM レイヤ（スプリント 125、シーケンス 21）での WR6、WR8 および LTS18 コミット ID の更新

CSCwb24039

ルーティングでの ASA のトレースバックとリロード

CSCwa46963

セキュリティ：CVE-2021-44228 → Log4j 2 における脆弱性

CSCwb06543

LACP プロセスの予期しない再起動イベントを診断するためにログレベルを上げる

CSCwb43018

ifc と ip が HA LU または CMD インターフェイスに属していることを確認するために SNP API を導入

CSCvz76652

URL フィルタリング（Beaker サービス）のプロキシ URI URL には、エンコードされたユーザー/パスワード文字列が含まれる

CSCvz51570

FDM：HA ユニットと FDM UI/CLI 間の管理インターフェイス名の不一致

CSCvz66236

特定のルールに Type:Both を設定した後の「-1」のしきい値誤動作

CSCwb59488

メモリ割り当てでの ASA/FTD のトレースバックが失敗した

CSCwa42350

「利用可能なリソースがモジュールで更新されていません（Available resources not updated by module）」という内部エラーが原因で ASA のインストール/アップグレードが失敗する

CSCvz32593

無効な状態の QP4110 と QW4115 で CD App Sync エラーが発生し、アクティブなデバイスで Rsync が有効になっていない

CSCwa76621

FTD 1120 で HM プロセス OOM が強制終了される

CSCvy67765

送信元インターフェイスが up/up で動作しているにもかかわらず、FTD VTI が TUNNEL_SRC_IS_UP を false と報告する

CSCvz02076

Snort のリロードがタイムアウトして再起動する

CSCwa32628

競合状態により、AddFileToPendingHash() で SFDataCorrelator がクラッシュする

CSCwa07390

FMC のみの設定：SI フィードのダウンロードしたファイルが予想されるチェックサムと一致しない

CSCwa97910

接続イベントレポートに同じデバイスが 2 回表示される

CSCwb48686

ASAV が Dell PowerEdge R650 の REDHAT KVM で起動しない

CSCwa27822

6.7 または 7.0 への FTD のメジャーアップグレード後、Lina プロセスが開始状態のままになる

CSCwb11325

100_ftd_onbox_data_import.pl 中の nullPointerException により、7.0.0 から 7.1.0 へのアップグレードが失敗する

CSCwb32721

syslog ID 725021 および 725022 が有効な ID としてリストされない

CSCwa35596

AnyConnect HostScan クラスファイルの同期の失敗により、スタンバイ FMC に登録済みデバイスが表示されないことがある

CSCwa26353

Snort3：LSP の更新後にポリシーがダーティにならない（カスタム侵入ポリシーのみが使用されている場合）

CSCvz70539

ロギングレートが高い場合、OOM が原因で Loggerd プロセスが強制終了される

CSCvr97157

ENH：FDM によって管理される FTD で展開が失敗したときの動作を改善

CSCwb28047

FMC：「例外：stoiで受信スレッドが終了しました（Receiving thread exited with an exception: sto）」が原因で pxGrid がフラッピングする

CSCwa21016

Cisco Firepower Threat Defense ソフトウェアの DNS 適用で確認されたサービス拒否攻撃に対する脆弱性

CSCwb16663

AC ポリシーの [詳細（Advanced）] タブで NAP を設定できない

CSCvy82655

REST API：一括 AC ルールの作成が処理不可能なエンティティ（422）で失敗する

CSCvt76856

Smart Satellite Server への接続で証明書を使用している場合、その証明書を復元することはできない

CSCwa77396

FMC で監視アラートを作成できない

CSCvy50797

プラットフォームの設定に SSL の DH グループ 1 が含まれている場合、ポリシーの展開が失敗することがある

CSCvz91266

FXOS 偽造されたリクエスト uri-path により mod_proxy がそのリクエストを送信元サーバーに転送する可能性がある

CSCwa86210

PM が mysqld を無効にすると、完全にシャットダウンするまでに予想以上に時間がかかることがある

CSCwa72641

「早期アプリケーション検出」が有効になっていると、TLS v1.2 の自己署名 URL の URL が正しく抽出されない

CSCwa85138

トランザクションコミット診断に関する複数の問題が発生

CSCwa48169

netsnmp_handler_check_cache 関数での ASA/FTD のトレースバックとリロード

CSCvx24470

FTD/FDM：RA VPN のカスタム ポートが設定されている場合、展開のたびに RA VPN セッションが切断される

CSCvz96440

FMC で NGIPS デバイスのアーカイブが作成されないようにする必要がある

CSCwa04171

FMC がレルムの AAA コマンドを不必要に生成および削除している

CSCwa31488

フェールオーバー インターフェイスとして Etherchannel を使用して FDM 高可用性を作成できない

CSCvy65200

特定のクエリの DNSQuery フィールドにランダムな文字が表示される

CSCwb31699

プライマリはリロード後にアクティブな役割を果たします

CSCwb19648

crasLocalAddress の SNMP クエリで SSL/DTLS トンネルに割り当てられた IP が返されない

CSCvz70688

default-information originate が最初に設定されると、設定に対する stub コマンドが許可されない

CSCwa03732

展開が展開中のスナップショット生成フェーズでハングする

CSCvz69699

内部データベースの接続リークが原因で FMC UI にアクセスできなくなることがある

CSCwa69279

FMC：IKEv2 プロトコルのみが有効になっている group-policy に AnyConnect MTU を設定できない

CSCwa62167

CIAM：Apache-http-server CVE-2021-44790 および CVE-2021-44224

CSCwa48849

再開されたセッションでの SSL の予期しない動作

CSCwa52215

ファームウェアをアップロードすると、データポートチャネルがフラッピングする

CSCvy99218

更新に失敗した場合、VDB バージョンが更新されてはいけない

CSCwa50145

FPR8000 センサーの UI ログインにより、基本的な権限を持つシェルユーザーが作成される

CSCvz19634

FTD ソフトウェアのアップグレードが 200_pre/505_revert_prep.sh で失敗することがある

CSCwa85220

デバイスの登録中に DCCSM ブリッジで承認が失敗する

CSCwa21061

FTD のアップグレードが 800_post/100_ftd_onbox_data_import.sh で失敗する

CSCwa98853

エラー F0854：FDM Keyring の RSA 係数が無効です（FDM Keyring's RSA modulus is invalid）

CSCvv59757

すでに実行されている場合、FMC イベントレポートの生成が失敗する

CSCvz66506

FMC HA に登録された FPR2100 で継続的に ADI のトレースバックとリロードが発生

CSCvz85234

FMC から syslog への監査ログの送信でファシリティ ALERT、AUDIT、CLOCK、KERN が機能しない

CSCvz84733

inline-set を通過する LACP パケットが確認なくドロップされる

CSCvx89451

ISA3000：shutdown コマンドがシステムをシャットダウンする代わりに再起動する

CSCvz43325

HA を解除した後、アクティブな FMC がセンサーの登録を解除しない

CSCwa55974

FMC は、新しいデルタを適用する前に以前の設定セッションを中止する必要がある

CSCwa77083

ネットワーク検出ルールでセキュリティゾーンが設定されている場合、ホスト情報が欠落する

CSCwa42596

SNMPv3 設定を使用した ASA は、snmpd コアで予期しないリロードを観察する

CSCwb84638

外部イベントの再起動時にログイベントをキャプチャするためのポートマネージャ/LACP の改善

CSCwa31139

FMC が FTD フェールオーバー インターフェイスとの IP のオーバーラップをチェックしない

CSCwa08084

FMC ハードウェアアプライアンスの復元がエラー「不明な障害状態（Unknown Failure Condition）」で終了する

CSCwb08828

FP1010 スイッチポートアクセス VLAN インターフェイスが up/up ステータスでもトラフィックを渡さない

CSCvz53993

SSL フローでの Snort によるランダムなパケットのブロック

CSCvv82681

RTC の不安定なクロックレジスタ読み取りにより、コンソールで「ウォッチドッグ：バグ：ソフトロックアップ - CPU#0がスタック（watchdog: BUG: soft lockup - CPU#0 stuck）」エラーが発生する

CSCwa67145

AD でグループの 1 つが削除されると、レルムのダウンロードが実行されない

CSCvu82743

Snort のリロード後に Snort ジェネレータ ID 3 のルールが無効になる

CSCwa17918

OSPF のデフォルトルートを常にアドバタイズするオプションをオフにできない

CSCvp15884

FMC SI 正常性アラート：SI URL リストとフィード - 失敗の誤検出

CSCwa55418

アップグレード前に AnyConnect パッケージを使用して展開すると、複数の DB フォルダ current-policy-bundle が生成される

CSCvz35787

中間フローについて、FTD で誤解を招く OVER_SUBSCRIBED フローフラグが付けられる

CSCwa53088

snort 2 ssl-debug ファイルが書き込まれない場合がある

CSCwa29956

FTD のアップグレード後に「デバイスでインターフェイスの設定が変更されました」というメッセージが表示される場合がある

CSCwa60574

snp_ha_trans_alloc_msg_muxbuf_space 関数で ASA のトレースバックとリロードが発生する

CSCwb38669

FPR1150 で 7.1.0.90（2.11.1.154）にアップグレードした後、LACP ポリシー名が Null に設定される

CSCwb08644

Scaled S2S+AC-DTLS+SNMP の長時間テストからの IKEv2 における ASA/FTD のトレースバックとリロード

CSCvz97196

ページャーがブロックされているため、ldap-naming-attribute ページャーを使用して Flexconfig オブジェクトを作成できない

CSCwb09219

ASA/FTD：「署名者証明書が見つかりません」が原因で、アップグレード後に OCSP が機能しない場合がある

CSCwa85297

マルチインスタンス内部ポートチャネル VLAN が正しくプログラムされず、トラフィックが失われる

CSCvz25197

複数のシスコ製品の Snort Modbus におけるサービス妨害の脆弱性

CSCug44895

PAS から返されるカーソルの数が多くなると、アップロードが失敗する

CSCwa67209

FTD のアップグレード後、FMC で 1 Gbps SFP ファイバーメンバーのポートチャネルの自動ネゴシエーションが無効になることがある

CSCwb24101

Loggerd syslog に（FirstPacketSecond よりかなり前などの）誤った不適切なタイムスタンプが含まれている

CSCwa51862

プロキシを使用すると LSP ダウンロードが実行されない

CSCwa78082

FMC 侵入イベント検索の結果が一貫していない

CSCwa80040

6.4.0.4 から 7.0.1 へのアップグレード後に FMC NFS の設定が失敗する

CSCvz52430

設定されている 5 台の DNS サーバーが原因で FDM UI にアクセスできず、503 サービスを利用できない

CSCwb07981

トレースバック：スタンバイ FTD が再起動し、スレッド名 cli_xml_server でクラッシュ情報と lina コアを生成する

CSCwb02316

MAC アドレス設定中のエラー「「1」ではノンストップフォワーディングはサポートされません（Non stop forwarding not supported on '1'）」

CSCwa92883

ドメイン スナップショット エラーによりフェーズ 2 で展開が失敗した

CSCvz61463

アップグレード後に radware vdp コアで FP9k SM-44 6.7.0.2 の CPU 使用率が高くなる

CSCwa55142

通常の DND ではなく、追加の DND ボトムルールがある場合の SNORT3/SSL/Definitive DND 判定

CSCvy88460

6.7.0 へのアップグレード後に Radius 認証オブジェクトを追加できない

CSCvz72771

ASA/FTD が、スタックトレースの「c_assert_cond_terminate」でトレースバックおよびリロードする場合がある

CSCwb07908

スタンバイ FTD/ASA が 0.0.0.0 の送信元 IP で DNS クエリを送信する

CSCwa13721

SSL 設定でカスタム暗号が選択されている場合、FDM で管理する FTD のアップグレードが失敗する

CSCvj08826

FMC ibdata1 ファイルのサイズが大きくなることがある

CSCwa14524

SSL がアクティブ化された pdts_sftls_daq_acquire の Snort コア

CSCwb43629

ライセンスとルールで HA 管理対象デバイスに対して誤って生成されたテレメトリデータがカウントされる

CSCwa31508

QW-4145 デバイスで継続的に展開に失敗する

CSCwa79905

FMC NAT ポリシーのレポート生成で 51*x ごとにルールが記録されない

CSCwa90660

FMC レルムのユーザー/グループのダウンロードでタスクが開始されない

CSCwb56718

ポリシーの展開がエラー「ルールの更新は実行中ですが、進行中の更新はありません。（Rule update is running but there are no updates in progress.）」で失敗する