Verifique o SD-WAN PSIRT com a ferramenta de verificação de aplicabilidade de bugs
Introdução
Este documento descreve como usar a ferramenta Bug Applicability para verificar arquivos admin-tech quanto a possíveis indicadores de comprometimento (IoCs) relacionados à equipe de resposta a incidentes de segurança do produto (PSIRT) da SD-WAN CVE-2026-20182CSCwt50498
Requisitos
Para o CSCwt50498, você deve gerar um admin-tech dos componentes de controle da SD-WAN. Os técnicos de administração do controlador (vSmart) devem ser gerados um de cada vez.
Os técnicos de administração de outros componentes de controle da SD-WAN podem ser gerados em qualquer ordem.
Diretrizes de geração de tecnologia administrativa
Se precisar de ajuda para criar esses arquivos, consulte este documento que fornece as etapas para gerar um admin-tech: Como coletar um administrador técnico em um ambiente SD-WAN.
Limitações
- O tamanho do arquivo está limitado atualmente a 500 MB.
- Não há suporte para a verificação simultânea de arquivos. A ferramenta pode processar vários arquivos, mas apenas um por vez.
Utilização
Verificar um administrador-técnico
- Acesse a página Cisco Bug Search Tool para obter a ID do bug da Cisco que você deseja analisar.
- Sob o título, clique no texto ou no ícone "Verificar a aplicabilidade do bug". Uma janela pop-up será exibida.
- Remova ou selecione o arquivo admin-tech que deseja analisar.
Resultados - Sem Indicadores
Se nenhum indicador for encontrado, uma mensagem semelhante a "CVE-2026-20182 - No Indicators of Compromise (IoCs) detected in logs (CVE-2026-- Nenhum indicador de comprometimento (IoCs) detectado nos registros). A versão atual não é uma versão fixa" é exibida. A mensagem fará referência à ID de erro específica que está sendo analisada.
Note: Se você ainda não fez a atualização, prossiga e atualize imediatamente para uma versão que contenha a correção.
Resultados - Indicadores encontrados
Se a ferramenta encontrar indicadores, a mensagem "Indicadores potenciais de comprometimento (IoCs) detectados" será exibida.
Abra um caso do Cisco TAC e carregue os admin-techs para revisão manual adicional.
Note: Se você ainda não fez a atualização, prossiga e atualize imediatamente para uma versão que contenha a correção.
Analise um técnico administrativo adicional
Para analisar outro admin-tech, clique em "Executar novamente" e insira a ID de bug da Cisco aplicável (por exemplo, CSCwt50498) para ver a seção de upload novamente. Outras opções incluem rolar para cima e clicar em "Check <Bug ID>" ou digitar a ID do bug no chat.
Opções adicionais disponíveis
Após analisar um técnico administrativo, estas opções adicionais estão disponíveis na ferramenta:
- Exibir Resumo da Recomendação
- Exibir versões fixas
- Exibir Informações Adicionais
- Enviar Resumo da Análise
Histórico de revisões
| Revisão | Data de publicação | Comentários |
|---|---|---|
2.0 |
15-May-2026
|
Atualização da documentação |
1.0 |
14-May-2026
|
Versão inicial |
FeedbackContate a Cisco
- Abrir um caso de suporte
- (É necessário um Contrato de Serviço da Cisco)