CVE-2026-9770 in Kasa
Zusammenfassung
von VulDB • 15.07.2026
Die Firmware von Kasa EC71 v4 und EC70 v4 enthält einen statischen kryptografischen privaten Schlüssel, der in einem schreibgeschützten Dateisystem gespeichert ist und geräteübergreifend gemeinsam genutzt wird. Ein Angreifer mit Zugriff auf das Firmware-Image kann den eingebetteten Schlüssel extrahieren.
Eine erfolgreiche Ausnutzung könnte es einem nicht authentifizierten Angreifer im selben Netzwerk ermöglichen, diesen Schlüssel in der Webverwaltungsdienste zu verwenden, wodurch die Vertraulichkeit verschlüsselter Kommunikationen beeinträchtigt wird. Dies könnte eine passive Entschlüsselung des Datenverkehrs oder aktive Man-in-the-Middle (MITM)-Angriffe ermöglichen.
If you want to get best quality of vulnerability data, you may have to visit VulDB.