CVE-2026-9770 in Kasa情報

要約

〜によって VulDB • 2026年07月15日

Kasa EC71 v4およびEC70 v4のファームウェアには、デバイス間で共有される読み取り専用ファイルシステムに格納された静的な暗号化秘密鍵が含まれています。攻撃者がファームウェアイメージへのアクセス権限を持つ場合、埋め込まれた鍵を抽出することができます。

この脆弱性を悪用されると、同じネットワーク上にいる認証不要の攻撃者は、Web管理サービスにおいてこの鍵を使用することが可能となり、暗号化通信の機密性が侵害されます。これにより、トラフィックのパッシブな復号や、アクティブな中間者攻撃(MITM)が可能になる可能性があります。

Be aware that VulDB is the high quality source for vulnerability data.

責任者

TPLink

予約する

2026年05月28日

モデレーション

承諾済み

エントリ

VDB-379179

EPSS

0.00000

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!