Max Eizenberger
Autor: Max Eizenberger

Cisco hat eine neue Field Notice (64291) veröffentlicht welche das ASA OS und Threat Defense betrifft.

Der Bug betrifft den gesamten Traffic Flow bei den unten aufgelisteten ASA-Versionen welcher nicht mehr funktioniert wenn die ASA 213 Tage am Stück durchgehend online/laufend war.
Nach einem Neustart des Geräts hat man wieder 213 Tage bis der Fehler erneut auftritt.

Dieser Bug ist auch bei Failover Clustern kritisch da diese zumeist mit gleicher Firmware auf beiden ASAs betrieben werden und die Uptime der beiden Firewalls meist gleich/wenig zeitversetzt ist.

Bei Kunden mit aktiven Wartungsvertrag wurde die Uptime  der Geräte bereits kontrolliert um ein eventuelles Versagen vor einem von Cisco veröffentlichtem Software Update auszuschließen, Kunden ohne Wartungsvertrag können Sich zur Überprüfung und updaten der Firewall gerne beim Infotech Servicedesk unter 07752/81711599 melden.
Folgende Firmware-Versionen sind betroffen:

CISCO FIREPOWER 6.1.0.1
CISCO FIREPOWER 6.1.0.2
CISCO FIREPOWER 6.2.0
ASA 9.1.7.11
ASA 9.1.7.12
ASA 9.1.7.13
ASA 9.1.7.15
ASA 9.1.7.9
ASA 9.2.4.15
ASA 9.2.4.17
ASA 9.2.4.18
ASA 9.4.3.11
ASA 9.4.3.12
ASA 9.4.3.6
ASA 9.4.3.8
ASA 9.4.4
ASA 9.4.4.2
ASA 9.5.3
ASA 9.5.3.1
ASA 9.5.3.2
ASA 9.5.3.6
ASA 9.6.2.1
ASA 9.6.2.11
ASA 9.6.2.13
ASA 9.6.2.2
ASA 9.6.2.3
ASA 9.6.2.4
ASA 9.6.2.7
ASA 9.6.3
ASA 9.7.1
ASA 9.7.1.2