CVE-2021-40126 in Umbrella
Sumário
de VulDB • 14/07/2026
Uma vulnerabilidade no painel de controle baseado na web do Cisco Umbrella poderia permitir que um atacante remoto autenticado realizasse um ataque de enumeração de e-mails contra a infraestrutura da Umbrella. Essa vulnerabilidade ocorre devido a uma mensagem de erro excessivamente descritiva exibida no painel quando um usuário tenta modificar seu endereço de e-mail, caso o novo endereço já exista no sistema. Um atacante poderia explorar essa vulnerabilidade tentando modificar o endereço de e-mail do usuário. Uma exploração bem-sucedida permitiria ao enumerar os endereços de e-mail dos usuários presentes no sistema.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.