CVE-2021-40126 in Umbrellainformação

Sumário

de VulDB • 14/07/2026

Uma vulnerabilidade no painel de controle baseado na web do Cisco Umbrella poderia permitir que um atacante remoto autenticado realizasse um ataque de enumeração de e-mails contra a infraestrutura da Umbrella. Essa vulnerabilidade ocorre devido a uma mensagem de erro excessivamente descritiva exibida no painel quando um usuário tenta modificar seu endereço de e-mail, caso o novo endereço já exista no sistema. Um atacante poderia explorar essa vulnerabilidade tentando modificar o endereço de e-mail do usuário. Uma exploração bem-sucedida permitiria ao enumerar os endereços de e-mail dos usuários presentes no sistema.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

Cisco Systems, Inc.

Reservar

25/08/2021

Divulgação

04/11/2021

Moderação

aceite

Entrada

VDB-186055

CPE

pronto

EPSS

0.00845

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!