ASA Memory Leak - NETSEC

Latest

Learning, Sharing, Creating

Cybersecurity Memo

Tuesday, September 25, 2012

ASA Memory Leak

Today, I got a problem when tried to save the configuration. There is no memory available on my switch.


Symptom:

CFWP2001/act/pri# sh startup-config | i 216.66.216.11
CFWP2001/act/pri# wr
Building configuration...
No memory available

Error executing command
[FAILED]




GDCM-CFWP2001/act/pri# show proc mem

--------------------------------------------------------------
Allocs   Allocated       Frees         Freed           Process
          (bytes)                      (bytes)
--------------------------------------------------------------
873      4214872         18            4874            *System Main*
0        0               0             0               557mcfix
0        0               0             0               uauth_urlb clean
2146071  102943376       14400         1057944         CTM message handler
14242    690750          14217         673810          ssh
0        0               0             0               udp_timer
0        0               0             0               block_diag
0        0               0             0               emweb/cifs_timer
1        24              0             0               EAPoUDP-sock
0        0               0             0               SSL
221      5243972         99            3759040         rtcli async executor process
135      13838116        81            13876196        fover_health_monitoring_thread
0        0               0             0               Chunk Manager
29       18622           4             2178            ci/console
0        0               0             0               557statspoll
0        0               2             8324            pm_timer_thread
1157     134548          807           105416          NAT security-level reconfiguration
0        0               0             0               Reload Control Thread
0        0               0             0               CTCP Timer process
2        8324            0             0               netfs_mount_handler
6596     295976          9287          324941          vpnfol_thread_msg
0        0               0             0               EAPoUDP
0        0               0             0               SMTP
0        0               0             0               IP Thread
4        744             0             0               Quack process
2        64              0             0               ha_trans_ctl_tx
1        2097188         6             49548           PIX Garbage Collector
0        0               0             0               fover_rx
74       202752          0             0               fover_thread
0        0               0             0               IKE Timekeeper
0        0               0             0               ICMP event handler
90452    24930580        126690        25945244        aaa
0        0               0             0               L2TP data daemon
1974343  1479368994      2836452       3275479804      Dispatch Unit
2        24              105           186716          arp_timer
30344027213811737332     303440278     13811762304     vpnfol_thread_timer
222235   258504990       207479        94589760        Unicorn Admin Thread
26370094510427148804     263379444     9994667952      snmp
20       30384           5             2560            Logger
126      8436            1             140             ARP Thread
12847    7297096         0             0               Session Manager
1        32              0             0               ha_trans_data_tx
0        0               0             0               IP Address Assign
0        0               0             0               fover_tx
26       830367          0             0               netfs_thread_init
5        40687           0             0               lu_ctl
30938955837329974751     335636985     39473080635     IKE Daemon
0        0               0             0               dbgtrace
0        0               0             0               IP Background
0        0               0             0               L2TP mgmt daemon
2        152             0             0               CF OIR
0        0               0             0               arp_forward_thread
60       233112          4             40              vpnfol_thread_sync
2        8324            0             0               vpnlb_thread
0        0               2             8324            Thread Logger
9        388             0             0               icmp_thread
3        15119           0             0               uauth
1415     196303          522           55651           fover_FSM_thread
0        0               0             0               QoS Support Module
37       33976           0             0               fover_ip
33       5902888         32            5902848         update_cpu_usage
0        0               0             0               RADIUS Proxy Event Daemon
0        0               4224          180889          ssh/timer
4094714  245920836       4326427       274889652       tmatch compile thread
0        0               32            329792          CMGR Server Process
0        0               13            51315           ppp_timer_thread
0        0               0             0               lina_int
0        0               0             0               Lic TMR
0        0               0             0               vpnfol_thread_unsent
25004575 1706655016      0             0               IKE Receiver
0        0               0             0               udp_thread
0        0               0             0               Uauth_Proxy
2712     43436           0             0               lu_rx
0        0               0             0               vPif_stats_cleaner
0        0               0             0               Client Update Task
1323     1523422         1310          1520510         fover_rep
0        0               189           745632          qos_metric_daemon
4        4160            0             0               RADIUS Proxy Listener
0        0               0             0               Crypto PKI RECV
0        0               16            123936          CMGR Timer Process
0        0               0             0               vpnlb_timer_thread
0        0               0             0               tcp_fast
0        0               0             0               Integrity Fw Timer Thread
69224    288110288       34694         555104          listen/ssh
0        0               0             0               tcp_thread
3        544             0             0               lu_dynamic_sync
0        0               15            84261           Checkheaps
5        168             13            41764           fover_parse
157      16740           125           497624          NIC status poll
0        0               0             0               RADIUS Proxy Time Keeper
948      2083467         1659          2255766         Crypto CA
882337   86854298        821197        62093512        IPsec message handler
0        0               5681          32292209        ssm4ge_cfg_poll_thread
0        0               0             0               tcp_slow
0        0               0             0               netfs_vnode_reclaim
0        0               0             0               TLS Proxy Inspector
5        264             62            479228          NTP
34612    553792          34612         830688          npshim_thread
617364   23581602        707494        24661886        SNMP Notify Thread
0        0               0             0               fover_ifc_test
6        14112           0             0               Integrity FW Task


CFWP2001/act/pri# show version

Cisco Adaptive Security Appliance Software Version 8.0(4) 
Device Manager Version 6.2(5)53

Compiled on Thu 07-Aug-08 20:53 by builders
System image file is "disk0:/asa804-k8.bin"
Config file at boot was "startup-config"

GDCM-CFWP2001 up 1 year 190 days
failover cluster up 1 year 190 days

Hardware:   ASA5510, 256 MB RAM, CPU Pentium 4 Celeron 1600 MHz
Internal ATA Compact Flash, 256MB
BIOS Flash M50FW080 @ 0xffe00000, 1024KB

Encryption hardware device : Cisco ASA-55x0 on-board accelerator (revision 0x0)
                             Boot microcode   : CN1000-MC-BOOT-2.00
                             SSL/IKE microcode: CNLite-MC-SSLm-PLUS-2.03
                             IPSec microcode  : CNlite-MC-IPSECm-MAIN-2.05
 0: Ext: Ethernet0/0         : address is 001b.53ff.057c, irq 9
 1: Ext: Ethernet0/1         : address is 001b.53ff.057d, irq 9
 2: Ext: Ethernet0/2         : address is 001b.53ff.057e, irq 9
 3: Ext: Ethernet0/3         : address is 001b.53ff.057f, irq 9
 4: Ext: Management0/0       : address is 001b.53ff.0580, irq 11
 5: Int: Internal-Data0/0    : address is 0000.0001.0002, irq 11
 6: Int: Not used            : irq 5
 7: Ext: GigabitEthernet1/0  : address is 001b.d5e8.cf25, irq 255
 8: Ext: GigabitEthernet1/1  : address is 001b.d5e8.cf26, irq 255
 9: Ext: GigabitEthernet1/2  : address is 001b.d5e8.cf27, irq 255
10: Ext: GigabitEthernet1/3  : address is 001b.d5e8.cf28, irq 255
11: Int: Internal-Data1/0    : address is 0000.0003.0002, irq 255

Licensed features for this platform:
Maximum Physical Interfaces  : Unlimited
Maximum VLANs                : 100    
Inside Hosts                 : Unlimited
Failover                     : Active/Active
VPN-DES                      : Enabled
VPN-3DES-AES                 : Enabled
Security Contexts            : 2      
GTP/GPRS                     : Disabled
VPN Peers                    : 250    
WebVPN Peers                 : 2      
AnyConnect for Mobile        : Disabled
AnyConnect for Linksys phone : Disabled
Advanced Endpoint Assessment : Disabled
UC Proxy Sessions            : 2      

This platform has an ASA 5510 Security Plus license.

Serial Number: JX1122L1L
Running Activation Key: 0x71104d4b 0xc5ae630 0x0c001bc 0x800e80c 0x85198d88
Configuration register is 0x1
Configuration last modified by enable_15 at 16:00:39.588 EDT Tue Sep 25 2012

-------------------------------------------------------------------------------

Resolution:

Fix problem with this command : 


CFWP2001/act/pri(config)# clear configure threat-detection 
CFWP2001/act/pri(config)# wr
Building configuration...
Cryptochecksum: 06eb770b 405ddedd bf93338e 2456bded

68557 bytes copied in 3.430 secs (22852 bytes/sec)
[OK]
GDCM-CFWP2001/act/pri(config)#



No comments:

Post a Comment