ServiceNow SAML 单点登录绕过
info Web App Scanning 插件 ID 114674
语言:
简介
ServiceNow SAML 单点登录绕过描述
ServiceNow 默认启用名为 `side_door.do` 的页面,以便用户在出现问题时绕过单点登录 (SSO) 功能,以继续访问其 ServiceNow 实例。解决方案
确保正确执行 ServiceNow 应用的建议,以避免通过此侧门页面使用弱凭据进行身份验证。另见
https://support.servicenow.com/kb?id=kb_article_view&sysparm_article=KB0692657
插件详情
严重性: Info
ID: 114674
类型: remote
发布时间: 2025/3/24
最近更新时间: 2025/3/24
扫描模板: basic, full, pci, quick, scan