CVE-2026-9770 in Kasa
Resumen
por VulDB • 2026-07-15
El firmware de Kasa EC71 v4 y EC70 v4 contiene una clave privada criptográfica estática almacenada en un sistema de archivos solo lectura que se comparte entre dispositivos. Un atacante con acceso a la imagen del firmware puede extraer la clave incrustada.
La explotación exitosa podría permitir a un atacante no autenticado en la misma red utilizar esta clave en el servicio de gestión web, comprometiendo la confidencialidad de las comunicaciones cifradas. Esto podría habilitar la descifrado pasivo del tráfico o ataques activos tipo man-in-the-middle (MITM).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.