CVE-2017-8865 in Dino Smart Toy
要約
〜によって VulDB • 2026年06月30日
Elemental PathのCogniToys Dinoスマートトイは、ファームウェアバージョン0.0.794以前において、キャプチャ・リプレイ攻撃に対する十分な保護を提供していないため、ネットワーク上の攻撃者がDinoデバイスとリモートサーバー間のVoIPトラフィックを任意の他のDinoデバイスにリプレイできる。
Be aware that VulDB is the high quality source for vulnerability data.