Verifieer SD-WAN PSIRT met de Check Bug Application Tool
Inleiding
In dit document wordt beschreven hoe u de Bug Application tool gebruikt om admin-tech bestanden te scannen op mogelijke indicatoren van compromis (IoC's) met betrekking tot SD-WAN Product Security Incident Response Team (PSIRT) CVE-2026-20182CSCwt50498
Vereisten
Voor CSCwt50498 moet u een admin-tech van uw SD-WAN-besturingscomponenten genereren. De Controller (vSmart) admin-techs moeten één voor één worden gegenereerd.
De admin-techs van andere SD-WAN-besturingscomponenten kunnen in elke volgorde worden gegenereerd.
Waarschuwing: Bewaar relevante logs voordat u een SD-WAN-implementatie naar een vaste release upgradet. Controleer na het upgraden of het systeem niet in gevaar is gebracht door de logboeken te controleren op de indicatoren voor compromissen zoals gedocumenteerd in deze adviezen. Als de logboeken compromisindicatoren tonen en u bevestigt dat uw systeem is aangetast, lost het toepassen van de software-update alleen het beveiligingslek niet op. Volg in dergelijke gevallen de specifieke herstelstappen die worden geboden door het Cisco Technical Assistance Centre (TAC) om het systeem te helpen beveiligen.
Admin-Tech Generation-richtlijnen
Als u hulp nodig hebt bij het maken van deze bestanden, raadpleegt u dit document met de stappen voor het genereren van een admin-tech: Hoe een Admin-Tech in een SD-WAN-omgeving te verzamelen.
Beperkingen
- De bestandsgrootte is momenteel beperkt tot 500 MB.
- Gelijktijdige bestandsverificatie wordt niet ondersteund. De tool kan meerdere bestanden verwerken, maar slechts één tegelijk.
gebruik
Verifieer een Admin-Tech
- Ga naar de pagina Cisco Bug Search Tool voor de Cisco Bug ID die u wilt analyseren.
- Klik onder de titel op de tekst of het pictogram "Controleer de toepasbaarheid van bugs". Er verschijnt een pop-upvenster.
- Drop of selecteer het admin-tech bestand dat u wilt analyseren.
Resultaten - geen indicatoren
Als er geen indicatoren worden gevonden, wordt een bericht vergelijkbaar met "CVE-2026-20182 - No Indicators of Compromise (IoC's) Detected in logs. Huidige release is geen vaste release" verschijnt. Het bericht verwijst naar de specifieke Bug ID die wordt geanalyseerd.
Opmerking: als u nog geen upgrade hebt uitgevoerd, gaat u verder en upgradet u onmiddellijk naar een release met de oplossing.
Resultaten - indicatoren gevonden
Als de tool indicatoren vindt, verschijnt het bericht "Potential Indicators of Compromise (IoC's) Detected".
Open een Cisco TAC-case en upload de admin-techs voor verdere handmatige beoordeling.
Opmerking: als u nog geen upgrade hebt uitgevoerd, gaat u verder en upgradet u onmiddellijk naar een release met de oplossing.
Analyseer een extra admin-tech
Om een andere admin-tech te analyseren, klikt u op "Opnieuw uitvoeren" en voert u de toepasselijke Cisco Bug ID in (bijv. CSCwt50498) om het uploadgedeelte opnieuw te bekijken. Andere opties zijn scrollen en klikken op "Controleer <Bug ID>" of het typen van de bug-ID in de chat.
Extra opties beschikbaar
Na het analyseren van een admin-tech, zijn deze extra opties beschikbaar in de tool:
- Adviessamenvatting bekijken
- Vaste releases bekijken
- Extra informatie bekijken
- Analyseoverzicht verzenden
Revisiegeschiedenis
| Revisie | Publicatiedatum | Opmerkingen |
|---|---|---|
3.0 |
28-May-2026
|
Waarschuwing toegevoegd |
2.0 |
15-May-2026
|
Documentatie-update |
1.0 |
14-May-2026
|
Eerste vrijgave |
FeedbackContact Cisco
- Een ondersteuningscase openen
- (Vereist een Cisco-servicecontract)