Check Bug Applicability ToolによるSD-WAN PSIRTの確認
はじめに
このドキュメントでは、Bug Applicabilityツールを使用して、SD-WAN Product Security Incident Response Team(PSIRT)CVE-2026-20182に関連する潜在的な侵害の指標(IoC)についてadmin-techファイルをスキャンする方法について説明しCSCwt50498す。
要 件
CSCwt50498の場合、SD-WAN制御コンポーネントのadmin-techを生成する必要があります。コントローラ(vSmart)の管理テクノロジーは、1つずつ生成する必要があります。
他のSD-WAN制御コンポーネントのadmin-techsは、任意の順序で生成できます。
Admin-Tech Generationガイドライン
これらのファイルの作成でサポートが必要な場合は、このドキュメントでadmin-techの生成手順を参照してください(SD-WAN環境でAdmin-Techを収集する方法)。
制限事項
- ファイルサイズは現在500 MBに制限されています。
- 同時ファイル検証はサポートされていません。このツールでは複数のファイルを処理できますが、一度に処理できるのは1つだけです。
使用率の向上
Admin-Techの確認
- Cisco Bug Search Toolページにアクセスし、分析するCisco Bug IDを探します。
- タイトルの下にあるテキストまたはアイコン「Check Bug Applicability」をクリックします。 ポップアップウィンドウが表示されます。
- 分析するadmin-techファイルをドロップするか選択します。
結果 – インジケータなし
インジケータが見つからない場合は、「CVE-2026-20182 - No Indicators of Compromise (IoCs) detected in logs」のようなメッセージが表示されます。Current release is not a fixed release」が表示されます。このメッセージは、分析中の特定のバグIDを参照します。
注:まだアップグレードしていない場合は、先に進み、修正を含むリリースにただちにアップグレードしてください。
結果 – 検出されたインジケータ
インジケータが検出されると、「Potential Indicators of Compromise (IoCs) Detected」というメッセージが表示されます。
Cisco TACケースを開き、さらに手動でレビューするために管理者テクニックをアップロードしてください。
注:まだアップグレードしていない場合は、先に進み、修正を含むリリースにただちにアップグレードしてください。
追加のAdmin-Techの分析
別のadmin-techを分析するには、「再実行」をクリックし、該当するCisco Bug ID(例:CSCwt50498)を入力して、アップロードセクションを再度表示します。その他のオプションには、スクロールアップして「Check <Bug ID>」をクリックする方法や、チャットでバグIDを入力する方法があります。
追加オプションを利用可能
admin-techを分析した後、ツールで次の追加オプションを使用できます。
- アドバイザリサマリーの表示
- 修正済みリリースの表示
- 追加情報の表示
- 分析サマリーの送信
更新履歴
| 改定 | 発行日 | コメント |
|---|---|---|
2.0 |
15-May-2026
|
ドキュメントの更新 |
1.0 |
14-May-2026
|
初版 |
フィードバック