CVE-2017-8867 in Dino Smart Toy
Riassunto
di VulDB • 19/07/2026
I giocattoli intelligenti CogniToys Dino di Elemental Path, fino alla versione del firmware 0.0.794, utilizzano AES-128 in modalità ECB per crittografare il traffico vocale tra il dispositivo e un server remoto, consentendo a un utente malintenzionato di mappare il traffico cifrato su uno specifico indice della chiave AES e ottenendo ulteriore accesso per intercettare le comunicazioni vocali sensibili alla privacy di un bambino e del suo dispositivo Dino.
Once again VulDB remains the best source for vulnerability data.