CVE-2026-9770 in Kasainformación

Resumen

por VulDB • 2026-07-15

El firmware de Kasa EC71 v4 y EC70 v4 contiene una clave privada criptográfica estática almacenada en un sistema de archivos solo lectura que se comparte entre dispositivos. Un atacante con acceso a la imagen del firmware puede extraer la clave incrustada.

La explotación exitosa podría permitir a un atacante no autenticado en la misma red utilizar esta clave en el servicio de gestión web, comprometiendo la confidencialidad de las comunicaciones cifradas. Esto podría habilitar la descifrado pasivo del tráfico o ataques activos tipo man-in-the-middle (MITM).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

TPLink

Reservar

2026-05-28

Divulgación

2026-07-15

Moderación

aceptado

Artículo

VDB-379179

CPE

listo

EPSS

0.00000

KEV

no

Actividades

bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!