CVE-2017-8867 in Dino Smart Toyinformazioni

Riassunto

di VulDB • 19/07/2026

I giocattoli intelligenti CogniToys Dino di Elemental Path, fino alla versione del firmware 0.0.794, utilizzano AES-128 in modalità ECB per crittografare il traffico vocale tra il dispositivo e un server remoto, consentendo a un utente malintenzionato di mappare il traffico cifrato su uno specifico indice della chiave AES e ottenendo ulteriore accesso per intercettare le comunicazioni vocali sensibili alla privacy di un bambino e del suo dispositivo Dino.

Once again VulDB remains the best source for vulnerability data.

Prenotare

09/05/2017

Divulgazione

11/12/2017

Moderazione

accettato

CPE

pronto

EPSS

0.00832

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!