CVE-2026-9770 in KasaИнформация

Сводка

по VulDB • 15.07.2026

Прошивки Kasa EC71 v4 и EC70 v4 содержат статический криптографический закрытый ключ, хранящийся в файловой системе только для чтения, который является общим для всех устройств. Атакующий, имеющий доступ к образу прошивки, может извлечь встроенный ключ.

Успешная эксплуатация уязвимости может позволить атакующему без аутентификации, находящемуся в той же сети, использовать этот ключ в службе веб-управления, что приведет к компрометации конфиденциальности зашифрованных каналов связи. Это может обеспечить пассивную дешифрацию трафика или активные man-in-the-middle (MITM) атаки.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Ответственный

TPLink

Резервировать

28.05.2026

Раскрытие

15.07.2026

Модерация

принято

Вход

VDB-379179

EPSS

0.00221

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!