Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en la aplicación web Ingeteam INGEPAC DA AU (CVE-2017-20007)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-200 Revelación de información
Fecha de publicación:
25/10/2021
Última modificación:
17/06/2026

Descripción

La aplicación web Ingeteam INGEPAC DA AU versiones AUC_1.13.0.28 (y anteriores), permiten el acceso a una determinada ruta que contiene información confidencial que podría ser usada por un atacante para ejecutar ataques más sofisticados. Un atacante remoto no autenticado con acceso al servicio web del dispositivo podría explotar esta vulnerabilidad para obtener diferentes archivos de configuración

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:ingeteam:ingepac_da_au_firmware:*:*:*:*:*:*:*:* auc_1.13.0.28 (incluyendo)
cpe:2.3:h:ingeteam:ingepac_da_au:-:*:*:*:*:*:*:*