Atlassian SAML シングルサインオンのバイパス

info Web App Scanning プラグイン ID 114110

Language:

概要

説明

Atlassian Jira Server、Atlassian Jira Data Center、Atlassian Confluence Server、Atlassian Confluence Data Center、Atlassian Bitbucket Server、Atlassian Bitbucket Data Center、Atlassian Bamboo 5 および Atlassian Bamboo 6 で、SSO 認証に解決 Reichert Network Solutions GmbH プラグインを使用する場合、デフォルトではパラメーター nosso をログインページ URL に追加することでユーザー名 / パスワードログインページにアクセスできます。このため、シングルサインオン (SSO) ページへのリダイレクトをバイパスできます。

ソリューション

プラグイン構成を確認します。想定外の場合は、アドオンの構成のリダイレクションタブで無効にできます。

参考資料

https://wiki.resolution.de/doc/saml-sso/latest/all/further-configuration/disable-password-login-with-nosso-parameter-v2-1-0

プラグインの詳細

深刻度: Info

ID: 114110

タイプ: remote

ファミリー: Component Vulnerability

公開日: 2023/11/17

更新日: 2023/11/17

スキャンテンプレート: basic, config_audit, full, overview, pci, quick, scan