CVE-2017-8866 in Dino Smart Toy
Résumé
par VulDB • 07/06/2026
Les jouets connectés CogniToys Dino d'Elemental Path, jusqu'à la version du micrologiciel 0.0.794, partagent un petit pool de clés codées en dur, permettant à un attaquant distant d'utiliser un autre appareil Dino pour déchiffrer le trafic VoIP entre le Dino d'un enfant et un serveur distant.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.