使用Check Bug Applicability Tool验证SD-WAN PSIRT
简介
本文档介绍如何使用Bug Applicability工具扫描管理技术文件,查找与SD-WAN产品安全事件响应团队(PSIRT)CVE-2026-20182CSCwt50498相关的可能危害表现(IoC)
要求
对于CSCwt50498,您必须生成SD-WAN控制组件的管理技术。每次必须生成一个控制器(vSmart)管理技术。
其他SD-WAN控制组件的管理技术可以按任意顺序生成。
警告:将SD-WAN部署升级到固定版本之前,请保留相关日志。升级后,检查日志中是否有这些公告中记录的危害表现,确认系统未受到危害。如果日志显示危害表现,并且您确认系统已受损,则仅应用软件更新无法解决该漏洞。在这种情况下,请按照思科技术支持中心(TAC)提供的具体补救步骤操作,以帮助保护系统。
管理技术生成指南
如果您需要帮助创建这些文件,请参阅本文档,其中提供了生成管理技术文件的步骤:如何在SD-WAN环境中收集管理技术。
限制
- 文件大小当前限制为500 MB。
- 不支持同时文件验证。该工具可以处理多个文件,但一次只能处理一个文件。
使用
验证管理技术
- 转到要分析的思科漏洞ID的“思科漏洞搜索工具”(Cisco Bug Search Tool)页面。
- 在标题下,点击文本或图标“Check Bug Applicability”。系统将显示一个弹出窗口。
- 删除或选择要分析的管理技术文件。
结果 — 无指标
如果未找到指示符,则会在日志中检测到类似于“CVE-2026-20182 — 无危害指示器(IoC)”的消息。系统将显示当前版本不是固定版本“ ”。消息将引用正在分析的特定漏洞ID。
注意:如果您尚未升级,请继续并立即升级到包含此修复程序的版本。
结果 — 找到的指示符
如果工具找到指示符,将显示消息“Potential Indicators of Compromise(IoC)Detected”。
请打开思科TAC案例,并上传管理员技术以进行进一步的手动审核。
注意:如果您尚未升级,请继续并立即升级到包含此修复程序的版本。
分析其他管理技术
要分析其他管理技术,请单击“重新运行”并输入适用的Cisco Bug ID(例如,CSCwt50498)以再次查看上传部分。其他选项包括向上滚动并点击“Check <Bug ID>”或在聊天面板中键入Bug ID。
可用的其他选项
在分析管理员技术后,工具中提供了以下其他选项:
- 查看建议摘要
- 查看固定版本
- 查看其他信息
- 发送分析摘要
修订历史记录
| 版本 | 发布日期 | 备注 |
|---|---|---|
3.0 |
28-May-2026
|
已添加警告 |
2.0 |
15-May-2026
|
文档更新 |
1.0 |
14-May-2026
|
初始版本 |
反馈