Vérification du PSIRT SD-WAN avec l'outil Check Bug Applicability Tool
Introduction
Ce document décrit comment utiliser l'outil Bug Applicability pour analyser les fichiers admin-tech à la recherche d'indicateurs de compromission (IoC) possibles liés à l'équipe PSIRT (Product Security Incident Response Team) SD-WAN CVE-2026-20182CSCwt50498
Exigences
Pour CSCwt50498, vous devez générer un admin-tech de vos composants de contrôle SD-WAN. Les admin-techs du contrôleur (vSmart) doivent être générées une par une.
Les admin-techs des autres composants de contrôle SD-WAN peuvent être générées dans n'importe quel ordre.
Avertissement : Avant de mettre à niveau un déploiement SD-WAN vers une version fixe, conservez les journaux appropriés. Après la mise à niveau, vérifiez que le système n'a pas été compromis en recherchant dans les journaux les indicateurs de compromission décrits dans ces avis. Si les journaux affichent des indicateurs de compromission et que vous confirmez que votre système a été compromis, l'application de la seule mise à jour logicielle ne résoudra pas la vulnérabilité. Dans ce cas, suivez les étapes de correction spécifiques fournies par le centre d'assistance technique Cisco (TAC) pour sécuriser le système.
Instructions de génération Admin-Tech
Si vous avez besoin d'aide pour créer ces fichiers, reportez-vous à ce document qui fournit les étapes pour générer un admin-tech : Comment collecter un Admin-Tech dans un environnement SD-WAN.
Limites
- La taille du fichier est actuellement limitée à 500 Mo.
- La vérification simultanée des fichiers n'est pas prise en charge. L'outil peut traiter plusieurs fichiers, mais un seul à la fois.
Utilisation
Vérification d'un Admin-Tech
- Accédez à la page Outil de recherche de bogues Cisco pour l'ID de bogue Cisco que vous souhaitez analyser.
- Sous le titre, cliquez sur le texte ou l'icône "Vérifier l'applicabilité du bogue". Une fenêtre contextuelle s'affiche.
- Déposez ou sélectionnez le fichier admin-tech que vous souhaitez analyser.
Résultats - Aucun indicateur
Si aucun indicateur n'est trouvé, un message semblable à « CVE-2026-20182 - No Indicators of Compromise (IoC) detected in logs » (CVE-2026-- Aucun indicateur de compromission (IoC) détecté dans les journaux). La version actuelle n'est pas une version fixe" s'affiche. Le message référencera l'ID de bogue spécifique en cours d'analyse.
Remarque : Si vous n'avez pas encore effectué la mise à niveau, veuillez procéder immédiatement à la mise à niveau vers une version contenant le correctif.
Résultats - Indicateurs trouvés
Si l'outil détecte des indicateurs, le message « Indicateurs potentiels de compromission (IoC) détectés » s'affiche.
Veuillez ouvrir un dossier Cisco TAC et télécharger le fichier admin-techs pour une révision manuelle supplémentaire.
Remarque : Si vous n'avez pas encore effectué la mise à niveau, veuillez procéder immédiatement à la mise à niveau vers une version contenant le correctif.
Analyser un Admin-Tech supplémentaire
Pour analyser un autre admin-tech, cliquez sur "Re-run" et entrez l'ID de bogue Cisco applicable (par exemple, CSCwt50498) pour voir à nouveau la section de téléchargement. D'autres options incluent le défilement vers le haut et le clic sur "Vérifier <ID de bogue>" ou la saisie de l'ID de bogue dans la discussion.
Options supplémentaires disponibles
Après l'analyse d'un admin-tech, ces options supplémentaires sont disponibles dans l'outil :
- Afficher le récapitulatif des conseils
- Afficher les versions fixes
- Afficher les informations supplémentaires
- Envoyer le résumé des analyses
Historique de révision
| Révision | Date de publication | Commentaires |
|---|---|---|
3.0 |
28-May-2026
|
Avertissement ajouté |
2.0 |
15-May-2026
|
Mise à jour de documentation |
1.0 |
14-May-2026
|
Première publication |
CommentairesContacter Cisco
- Ouvrir un dossier d’assistance
- (Un contrat de service de Cisco est requis)