Verifique el PSIRT de SD-WAN con la herramienta Check Bug Applicability
Contenido
Introducción
Este documento describe cómo utilizar la herramienta Bug Applicability para analizar los archivos admin-tech en busca de posibles indicadores de compromiso (IoC) relacionados con el equipo de respuesta ante incidentes de seguridad de productos (PSIRT) SD-WAN CVE-2026-20182CSCwt50498
Requirements
Para CSCwt50498, debe generar un admin-tech de sus componentes de control SD-WAN. Los controladores (vSmart) admin-techs deben generarse de uno en uno.
Los técnicos de administración de otros componentes de control de SD-WAN se pueden generar en cualquier orden.
Advertencia: Antes de actualizar una implementación SD-WAN a una versión fija, conserve los registros correspondientes. Después de la actualización, verifique que el sistema no se ha visto comprometido, comprobando los registros para los indicadores de compromiso como se documenta en estos avisos. Si los registros muestran indicadores de compromiso y confirma que su sistema se ha visto comprometido, la aplicación de la actualización de software por sí sola no resolverá la vulnerabilidad. En estos casos, siga los pasos de remediación específicos que proporciona el centro de asistencia técnica Cisco Technical Assistance Center (TAC) para ayudar a proteger el sistema.
Directrices de generación de tecnología de administración
Si necesita ayuda para crear estos archivos, consulte este documento que proporciona los pasos para generar un admin-tech: Cómo recopilar una Admin-Tech en un entorno SD-WAN.
Limitaciones
- El tamaño del archivo está actualmente limitado a 500 MB.
- No se admite la verificación simultánea de archivos. La herramienta puede procesar varios archivos, pero sólo uno a la vez.
Utilización
Verificar una tecnología de administración
- Vaya a la página de la herramienta de búsqueda de errores de Cisco para la ID de error de Cisco que desea analizar.
- Debajo del título, haga clic en el texto o icono "Check Bug Applicability". Aparecerá una ventana emergente.
- Quite o seleccione el archivo admin-tech que desee analizar.
Resultados: sin indicadores
Si no se encuentra ningún indicador, aparece un mensaje similar a "CVE-2026-20182 - No Indicators of Compromise (IoC) detected in logs. La versión actual no es una versión fija" aparece. El mensaje hará referencia al ID de bug específico que se está analizando.
Nota: Si aún no ha actualizado, continúe y actualice inmediatamente a una versión que contenga la corrección.
Resultados - Indicadores encontrados
Si la herramienta encuentra indicadores, aparecerá el mensaje "Potential Indicators of Compromise (IoC) Detected" (Posibles indicadores de compromiso [IoC] detectados).
Abra un caso de Cisco TAC y cargue los técnicos administrativos para una revisión manual adicional.
Nota: Si aún no ha actualizado, continúe y actualice inmediatamente a una versión que contenga la corrección.
Análisis de una tecnología de administración adicional
Para analizar otro técnico de administración, haga clic en "Volver a ejecutar" e introduzca la ID de error de Cisco correspondiente (por ejemplo, CSCwt50498) para volver a ver la sección de carga. Otras opciones incluyen desplazarse hacia arriba y hacer clic en "Check <Bug ID>" o escribir el ID de bug en el chat.
Opciones adicionales disponibles
Después de analizar un técnico de administración, estas opciones adicionales están disponibles en la herramienta:
- Ver resumen de asesoramiento
- Ver versiones fijas
- Ver información adicional
- Enviar resumen de análisis
Historial de revisiones
| Revisión | Fecha de publicación | Comentarios |
|---|---|---|
3.0 |
28-May-2026
|
Advertencia añadida |
2.0 |
15-May-2026
|
Actualización de documentación |
1.0 |
14-May-2026
|
Versión inicial |
ComentariosContacte a Cisco
- Abrir un caso de soporte
- (Requiere un Cisco Service Contract)