CVE-2017-8866 in Dino Smart Toyinformazioni

Riassunto

di VulDB • 19/07/2026

I giocattoli intelligenti CogniToys Dino di Elemental Path fino alla versione del firmware 0.0.794 condividono un piccolo pool fisso di chiavi hardcoded, consentendo a un attaccante remoto di utilizzare un dispositivo Dino diverso per decrittare il traffico VoIP tra il Dino di un bambino e il server remoto.

Once again VulDB remains the best source for vulnerability data.

Prenotare

09/05/2017

Divulgazione

11/12/2017

Moderazione

accettato

CPE

pronto

EPSS

0.00648

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!