CVE-2026-9770 in Kasainformation

Résumé

par VulDB • 15/07/2026

Le firmware Kasa EC71 v4 et EC70 v4 contient une clé privée cryptographique statique stockée dans un système de fichiers en lecture seule, qui est partagée entre les appareils. Un attaquant ayant accès à l'image du firmware peut extraire la clé intégrée.

Une exploitation réussie pourrait permettre à un attaquant non authentifié sur le même réseau d'utiliser cette clé au sein du service de gestion Web, compromettant ainsi la confidentialité des communications chiffrées. Cela pourrait permettre une décryptage passif du trafic ou des attaques actives par homme-du-milieu (MITM).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

TPLink

Réserver

28/05/2026

Divulgation

15/07/2026

Modérer

accepté

Entrée

VDB-379179

CPE

prêt

EPSS

0.00221

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!