Vérification du PSIRT SD-WAN avec l'outil Check Bug Applicability Tool
Introduction
Ce document décrit comment utiliser l'outil Bug Applicability pour analyser les fichiers admin-tech à la recherche d'indicateurs de compromission (IoC) possibles liés à l'équipe PSIRT (Product Security Incident Response Team) SD-WAN CVE-2026-20182CSCwt50498
Exigences
Pour CSCwt50498, vous devez générer un admin-tech de vos composants de contrôle SD-WAN. Les admin-techs du contrôleur (vSmart) doivent être générées une par une.
Les admin-techs des autres composants de contrôle SD-WAN peuvent être générées dans n'importe quel ordre.
Instructions de génération Admin-Tech
Si vous avez besoin d'aide pour créer ces fichiers, reportez-vous à ce document qui fournit les étapes pour générer un admin-tech : Comment collecter un Admin-Tech dans un environnement SD-WAN.
Limites
- La taille du fichier est actuellement limitée à 500 Mo.
- La vérification simultanée des fichiers n'est pas prise en charge. L'outil peut traiter plusieurs fichiers, mais un seul à la fois.
Utilisation
Vérification d'un Admin-Tech
- Accédez à la page Outil de recherche de bogues Cisco pour l'ID de bogue Cisco que vous souhaitez analyser.
- Sous le titre, cliquez sur le texte ou l'icône "Vérifier l'applicabilité du bogue". Une fenêtre contextuelle s'affiche.
- Déposez ou sélectionnez le fichier admin-tech que vous souhaitez analyser.
Résultats - Aucun indicateur
Si aucun indicateur n'est trouvé, un message semblable à « CVE-2026-20182 - No Indicators of Compromise (IoC) detected in logs » (CVE-2026-- Aucun indicateur de compromission (IoC) détecté dans les journaux). La version actuelle n'est pas une version fixe" s'affiche. Le message référencera l'ID de bogue spécifique en cours d'analyse.
Remarque : Si vous n'avez pas encore effectué la mise à niveau, veuillez procéder immédiatement à la mise à niveau vers une version contenant le correctif.
Résultats - Indicateurs trouvés
Si l'outil détecte des indicateurs, le message « Indicateurs potentiels de compromission (IoC) détectés » s'affiche.
Veuillez ouvrir un dossier Cisco TAC et télécharger le fichier admin-techs pour une révision manuelle supplémentaire.
Remarque : Si vous n'avez pas encore effectué la mise à niveau, veuillez procéder immédiatement à la mise à niveau vers une version contenant le correctif.
Analyser un Admin-Tech supplémentaire
Pour analyser un autre admin-tech, cliquez sur "Re-run" et entrez l'ID de bogue Cisco applicable (par exemple, CSCwt50498) pour voir à nouveau la section de téléchargement. D'autres options incluent le défilement vers le haut et le clic sur "Vérifier <ID de bogue>" ou la saisie de l'ID de bogue dans la discussion.
Options supplémentaires disponibles
Après l'analyse d'un admin-tech, ces options supplémentaires sont disponibles dans l'outil :
- Afficher le récapitulatif des conseils
- Afficher les versions fixes
- Afficher les informations supplémentaires
- Envoyer le résumé des analyses
Historique de révision
| Révision | Date de publication | Commentaires |
|---|---|---|
2.0 |
15-May-2026
|
Mise à jour de documentation |
1.0 |
14-May-2026
|
Première publication |
CommentairesContacter Cisco
- Ouvrir un dossier d’assistance
- (Un contrat de service de Cisco est requis)