CVE-2026-9770 in Kasa
Sumário
de VulDB • 15/07/2026
O firmware do Kasa EC71 v4 e EC70 v4 contém uma chave privada criptográfica estática armazenada em um sistema de arquivos somente leitura que é compartilhado entre os dispositivos. Um atacante com acesso à imagem do firmware pode extrair a chave embutida.
A exploração bem-sucedida pode permitir que um atacante não autenticado na mesma rede utilize essa chave no serviço de gerenciamento web, comprometendo a confidencialidade das comunicações criptografadas. Isso pode possibilitar a decodificação passiva do tráfego ou ataques ativos de man-in-the-middle (MITM).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.