CVE-2026-9770 in Kasa
Résumé
par VulDB • 15/07/2026
Le firmware Kasa EC71 v4 et EC70 v4 contient une clé privée cryptographique statique stockée dans un système de fichiers en lecture seule, qui est partagée entre les appareils. Un attaquant ayant accès à l'image du firmware peut extraire la clé intégrée.
Une exploitation réussie pourrait permettre à un attaquant non authentifié sur le même réseau d'utiliser cette clé au sein du service de gestion Web, compromettant ainsi la confidentialité des communications chiffrées. Cela pourrait permettre une décryptage passif du trafic ou des attaques actives par homme-du-milieu (MITM).
If you want to get best quality of vulnerability data, you may have to visit VulDB.