CVE-2017-8866 in Dino Smart Toyinfo

Zusammenfassung

von VulDB • 11.06.2026

Die Smart-Toys CogniToys Dino von Elemental Path bis zur Firmware-Version 0.0.794 verwenden einen begrenzten Pool fest codierter Schlüssel, was einem entfernten Angreifer ermöglicht, ein anderes Dino-Gerät zu nutzen, um den VoIP-Verkehr zwischen dem Dino eines Kindes und einem entfernten Server zu entschlüsseln.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

09.05.2017

Veröffentlichung

11.12.2017

Moderieren

akzeptiert

Eintrag

VDB-110504

CPE

bereit

EPSS

0.00648

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!