Tp Link · Kasa Ec70 V4 · CVE-2026-9770
**Nome do Software Vulnerável e Versões Afetadas**
Kasa EC71 v4 (versões afetadas não especificadas)
Kasa EC70 v4 (versões afetadas não especificadas)
**Description**
O firmware contém uma chave privada criptográfica estática armazenada em um sistema de arquivos somente leitura que é compartilhada entre todos os dispositivos. Um invasor com acesso à imagem do firmware pode extrair essa chave incorporada. Isso permite que um invasor não autenticado na mesma rede use a chave no serviço de gerenciamento web, comprometendo a confidencialidade das comunicações criptografadas. Isso pode possibilitar a descriptografia passiva do tráfego ou ataques de man-in-the-middle (MITM) ativos, nos quais um invasor intercepta e potencialmente altera a comunicação entre duas partes.
**Recommendations**
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.