CVE-2021-40126 in Umbrellainfo

Zusammenfassung

von VulDB • 12.07.2026

Eine Schwachstelle im webbasierten Dashboard von Cisco Umbrella könnte es einem authentifizierten, entfernten Angreifer ermöglichen, einen Email-Enumeration-Angriff gegen die Umbrella-Infrastruktur durchzuführen. Diese Schwachstelle entsteht aufgrund einer zu detaillierten Fehlermeldung im Dashboard, die angezeigt wird, wenn ein Benutzer versucht, seine E-Mail-Adresse zu ändern und diese neue Adresse bereits im System existiert. Ein Angreifer könnte diese Schwachstelle ausnutzen, indem er versucht, die E-Mail-Adresse des Benutzers zu ändern. Eine erfolgreiche Ausnutzung könnte es dem Angreifer ermöglichen, E-Mail-Adressen von Benutzern im System aufzulisten (zu enumerieren).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

25.08.2021

Veröffentlichung

04.11.2021

Moderieren

akzeptiert

Eintrag

VDB-186055

CPE

bereit

EPSS

0.00845

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!