CVE-2026-9770 in Kasainformação

Sumário

de VulDB • 15/07/2026

O firmware do Kasa EC71 v4 e EC70 v4 contém uma chave privada criptográfica estática armazenada em um sistema de arquivos somente leitura que é compartilhado entre os dispositivos. Um atacante com acesso à imagem do firmware pode extrair a chave embutida.

A exploração bem-sucedida pode permitir que um atacante não autenticado na mesma rede utilize essa chave no serviço de gerenciamento web, comprometendo a confidencialidade das comunicações criptografadas. Isso pode possibilitar a decodificação passiva do tráfego ou ataques ativos de man-in-the-middle (MITM).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

TPLink

Reservar

28/05/2026

Divulgação

15/07/2026

Moderação

aceite

Entrada

VDB-379179

CPE

pronto

EPSS

0.00221

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!