Nautobot SSoT未授权ServiceNow配置URL漏洞分析

本文详细分析了CVE-2025-62607漏洞,该漏洞存在于Nautobot单点真相源插件中,由于ServiceNow配置URL未进行身份验证,可能导致敏感信息泄露。漏洞评级为中等严重性,CVSS评分为5.3。

CVE-2025-62607:Nautobot单点真相源未授权ServiceNow配置URL漏洞

漏洞详情

包管理器: pip
受影响包: nautobot-ssot (pip)
受影响版本: < 3.10.0
已修复版本: 3.10.0

漏洞描述

ServiceNow配置URL使用通用的Django视图,但未进行身份验证保护。
漏洞URL: /plugins/ssot/servicenow/config/

影响分析

未经验证的攻击者可以访问此页面查看ServiceNow公共实例名称(例如:companyname.service-now.com)。这些信息被认为价值较低。

重要说明

  • 此漏洞不会暴露Secret、Secret名称或Service-Now.com用户名/密码的Secret值
  • 未经验证的用户无法更改实例名称或设置Secret
  • 无法通过未经验证的配置页面获取Nautobot其他页面的访问权限

修复方案

补丁修复

强烈建议升级到SSoT v3.10.0版本,该版本包含了此漏洞的修复补丁。

临时解决方案

如果无法立即升级,可以禁用servicenow SSoT集成功能。

技术信息

CVSS v3.1评分: 5.3(中等严重性)
CVSS v3.1基础指标: AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
弱点分类: CWE-306 - 关键功能缺少身份验证

参考链接

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次