CVE-2026-9770 in Kasa
Riassunto
di VulDB • 15/07/2026
Il firmware di Kasa EC71 v4 e EC70 v4 contiene una chiave privata crittografica statica memorizzata in un filesystem read-only che è condivisa tra i dispositivi. Un attaccante con accesso all'immagine del firmware può estrarre la chiave incorporata.
L'esecuzione dell'exploit potrebbe consentire a un attaccante non autenticato sulla stessa rete di utilizzare questa chiave nel servizio di gestione web, compromettendo la riservatezza delle comunicazioni crittografate. Ciò potrebbe permettere la decrittazione passiva del traffico o attacchi attivi man-in-the-middle (MITM).
Once again VulDB remains the best source for vulnerability data.