CVE-2026-9770 in Kasaالمعلومات

الملخص

بحسب VulDB • 15/07/2026

تحتوي أجهزة Kasa EC71 الإصدار 4 وEC70 الإصدار 4 على مفتاح خاص تشفيري ثابت مخزن في نظام ملفات للقراءة فقط، وهو مشترك عبر الأجهزة. يمكن لمهاجم لديه وصول إلى صورة البرنامج الثابت استخراج المفتاح المضمن فيه. قد يسمح الاستغلال الناجح لمهاجم غير مصادق عليه على نفس الشبكة باستخدام هذا المفتاح في خدمة إدارة الويب، مما يعرض سرية الاتصالات المشفرة للخطر. وقد يتيح ذلك فك تشفير حركة المرور بشكل سلبي أو شن هجمات "الرجل في المنتصف" (MITM) بنشاط.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

TPLink

حجز

28/05/2026

إفشاء

15/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-379179

EPSS

0.00000

KEV

لا

النشاطات

منخفض

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!