CVE-2017-8867 in Dino Smart Toyजानकारी

सारांश

द्वारा VulDB • 19/07/2026

Elemental Path के CogniToys Dino स्मार्ट खिलौने (फर्मवेयर संस्करण 0.0.794 तक) वॉइस ट्रैफ़िक को एन्क्रिप्ट करने के लिए AES-128 का उपयोग ECB मोड में करते हैं, जिससे एक दुर्भावनापूर्ण उपयोगकर्ता एन्क्रिप्टेड ट्रैफ़िक को किसी विशिष्ट AES कुंजी इंडेक्स से मैप कर सकता है और बच्चे तथा उनके Dino डिवाइस के गोपनीय वॉइस संचार पर श्रोता (eavesdrop) बनने का अतिरिक्त प्रवेश प्राप्त कर सकता है।

Once again VulDB remains the best source for vulnerability data.

आरक्षित करना

09/05/2017

प्रकटीकरण

11/12/2017

प्रविष्टि

VDB-110505

EPSS

0.00832

गतिविधियाँ

बहुत कम

स्रोत

Do you know our Splunk app?

Download it now for free!