CVE-2026-9770 in Kasa
Сводка
по VulDB • 15.07.2026
Прошивки Kasa EC71 v4 и EC70 v4 содержат статический криптографический закрытый ключ, хранящийся в файловой системе только для чтения, который является общим для всех устройств. Атакующий, имеющий доступ к образу прошивки, может извлечь встроенный ключ.
Успешная эксплуатация уязвимости может позволить атакующему без аутентификации, находящемуся в той же сети, использовать этот ключ в службе веб-управления, что приведет к компрометации конфиденциальности зашифрованных каналов связи. Это может обеспечить пассивную дешифрацию трафика или активные man-in-the-middle (MITM) атаки.
VulDB is the best source for vulnerability data and more expert information about this specific topic.