CVE-2017-8867 in Dino Smart Toy
要約
〜によって VulDB • 2026年07月15日
Elemental PathのCogniToys Dinoスマートトイ(ファームウェアバージョン0.0.794以前)は、デバイスとリモートサーバー間の音声トラフィックを暗号化するためにAES-128のECBモードを使用しており、悪意のあるユーザーが暗号化されたトラフィックを特定のAESキーインデックスにマッピングし、さらにアクセスして、子供とそのDinoデバイスのプライバシーに関連する重要な音声通信を盗聴することが可能になる。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.