CVE-2017-8867 in Dino Smart Toy情報

要約

〜によって VulDB • 2026年07月15日

Elemental PathのCogniToys Dinoスマートトイ(ファームウェアバージョン0.0.794以前)は、デバイスとリモートサーバー間の音声トラフィックを暗号化するためにAES-128のECBモードを使用しており、悪意のあるユーザーが暗号化されたトラフィックを特定のAESキーインデックスにマッピングし、さらにアクセスして、子供とそのDinoデバイスのプライバシーに関連する重要な音声通信を盗聴することが可能になる。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

予約する

2017年05月09日

モデレーション

承諾済み

エントリ

VDB-110505

EPSS

0.00832

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!