ServiceNow SAML シングルサインオンのバイパス
info Web App Scanning プラグイン ID 114674
Language:
概要
ServiceNow SAML シングルサインオンのバイパス説明
ServiceNow は「side_door.do」という名前のページをデフォルトで有効にしており、ユーザーが問題発生時にシングルサインオン (SSO) 機能をバイパスして自分の ServiceNow インスタンスにアクセスできるようにしています。ソリューション
ServiceNow が適用する推奨事項が適切に実施されていることを確認し、脆弱な認証情報を使ったこの side door ページからの認証を回避してください。参考資料
https://support.servicenow.com/kb?id=kb_article_view&sysparm_article=KB0692657
プラグインの詳細
深刻度: Info
ID: 114674
タイプ: remote
ファミリー: Component Vulnerability
公開日: 2025/3/24
更新日: 2025/3/24
スキャン テンプレート: basic, full, pci, quick, scan