Уязвимость в веб-панели управления Cisco Umbrella может позволить прошедшему проверку подлинности удаленному злоумышленнику выполнить атаку…
Уязвимость в веб-панели управления Cisco Umbrella может позволить прошедшему проверку подлинности удаленному злоумышленнику выполнить атаку перечисления адресов электронной почты против инфраструктуры Umbrella. Эта уязвимость связана с чрезмерно подробным сообщением об ошибке на панели управления, которое появляется, когда пользователь пытается изменить свой адрес электронной почты, если новый адрес уже существует в системе. Злоумышленник может воспользоваться этой уязвимостью, попытавшись изменить адрес электронной почты пользователя. Успешная эксплуатация может позволить злоумышленнику перечислить адреса электронной почты пользователей в системе.
Продукт обнаруживает ошибку и создаёт собственные диагностические сообщения или сообщения об ошибках, содержащие конфиденциальную информацию.
https://cwe.mitre.org/data/definitions/210.html →Открыть в коллекции CWE →