CVE-2026-9770 in Kasa
요약
\~에 의해 VulDB • 2026. 07. 15.
Kasa EC71 v4 및 EC70 v4 펌웨어는 읽기 전용 파일 시스템에 저장된 정적 암호화 개인 키를 포함하고 있으며, 이 키는 모든 기기에서 공유됩니다. 펌웨어 이미지에 접근할 수 있는 공격자는 내장된 키를 추출할 수 있습니다.
성공적인 익스플로잇을 통해 동일한 네트워크 상의 인증되지 않은 공격자가 웹 관리 서비스에서 해당 키를 사용하여 암호화된 통신의 기밀성을 침해할 수 있습니다. 이로 인해 트래픽에 대한 패시브 복호화 또는 능동형 중간자 공격(MITM)이 가능해질 수 있습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.