CVE-2026-9770 in Kasainfo

Zusammenfassung

von VulDB • 15.07.2026

Die Firmware von Kasa EC71 v4 und EC70 v4 enthält einen statischen kryptografischen privaten Schlüssel, der in einem schreibgeschützten Dateisystem gespeichert ist und geräteübergreifend gemeinsam genutzt wird. Ein Angreifer mit Zugriff auf das Firmware-Image kann den eingebetteten Schlüssel extrahieren.

Eine erfolgreiche Ausnutzung könnte es einem nicht authentifizierten Angreifer im selben Netzwerk ermöglichen, diesen Schlüssel in der Webverwaltungsdienste zu verwenden, wodurch die Vertraulichkeit verschlüsselter Kommunikationen beeinträchtigt wird. Dies könnte eine passive Entschlüsselung des Datenverkehrs oder aktive Man-in-the-Middle (MITM)-Angriffe ermöglichen.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

TPLink

Reservieren

28.05.2026

Veröffentlichung

15.07.2026

Moderieren

akzeptiert

Eintrag

VDB-379179

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!