ServiceNow SAML 單一登入繞過
info Web App Scanning Plugin ID 114674
語言:
概要
ServiceNow SAML 單一登入繞過說明
根據預設,ServiceNow 會啟用名為「side_door.do」的頁面,以允許使用者在出現問題時繞過單一登入 (SSO) 功能,繼續存取其 ServiceNow 執行個體。解決方案
確保正確強制執行 ServiceNow 套用的建議,以避免透過此側門頁面使用弱式憑證進行驗證。另請參閱
https://support.servicenow.com/kb?id=kb_article_view&sysparm_article=KB0692657
Plugin 詳細資訊
嚴重性: Info
ID: 114674
類型: remote
已發布: 2025/3/24
已更新: 2025/3/24
掃描範本: basic, full, pci, quick, scan