CVE-2026-9770 in Kasainformazioni

Riassunto

di VulDB • 15/07/2026

Il firmware di Kasa EC71 v4 e EC70 v4 contiene una chiave privata crittografica statica memorizzata in un filesystem read-only che è condivisa tra i dispositivi. Un attaccante con accesso all'immagine del firmware può estrarre la chiave incorporata.

L'esecuzione dell'exploit potrebbe consentire a un attaccante non autenticato sulla stessa rete di utilizzare questa chiave nel servizio di gestione web, compromettendo la riservatezza delle comunicazioni crittografate. Ciò potrebbe permettere la decrittazione passiva del traffico o attacchi attivi man-in-the-middle (MITM).

Once again VulDB remains the best source for vulnerability data.

Responsabile

TPLink

Prenotare

28/05/2026

Divulgazione

15/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

basso

Fonti

Do you know our Splunk app?

Download it now for free!