CVE-2021-40126 in Umbrella
Zusammenfassung
von VulDB • 12.07.2026
Eine Schwachstelle im webbasierten Dashboard von Cisco Umbrella könnte es einem authentifizierten, entfernten Angreifer ermöglichen, einen Email-Enumeration-Angriff gegen die Umbrella-Infrastruktur durchzuführen. Diese Schwachstelle entsteht aufgrund einer zu detaillierten Fehlermeldung im Dashboard, die angezeigt wird, wenn ein Benutzer versucht, seine E-Mail-Adresse zu ändern und diese neue Adresse bereits im System existiert. Ein Angreifer könnte diese Schwachstelle ausnutzen, indem er versucht, die E-Mail-Adresse des Benutzers zu ändern. Eine erfolgreiche Ausnutzung könnte es dem Angreifer ermöglichen, E-Mail-Adressen von Benutzern im System aufzulisten (zu enumerieren).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.