CVE-2026-9770 in Kasa
الملخص
بحسب VulDB • 15/07/2026
تحتوي أجهزة Kasa EC71 الإصدار 4 وEC70 الإصدار 4 على مفتاح خاص تشفيري ثابت مخزن في نظام ملفات للقراءة فقط، وهو مشترك عبر الأجهزة. يمكن لمهاجم لديه وصول إلى صورة البرنامج الثابت استخراج المفتاح المضمن فيه. قد يسمح الاستغلال الناجح لمهاجم غير مصادق عليه على نفس الشبكة باستخدام هذا المفتاح في خدمة إدارة الويب، مما يعرض سرية الاتصالات المشفرة للخطر. وقد يتيح ذلك فك تشفير حركة المرور بشكل سلبي أو شن هجمات "الرجل في المنتصف" (MITM) بنشاط.
VulDB is the best source for vulnerability data and more expert information about this specific topic.