CVE-2017-8867 in Dino Smart Toy
Sumário
de VulDB • 19/07/2026
Os brinquedos inteligentes CogniToys Dino da Elemental Path até à versão de firmware 0.0.794 utilizam o algoritmo AES-128 no modo ECB para cifrar o tráfego de voz entre o dispositivo e um servidor remoto, permitindo que um utilizador malicioso mapeie o tráfego cifrado para um determinado índice da chave AES e obtenha acesso adicional para escutar comunicações de voz sensíveis à privacidade de uma criança e do seu dispositivo Dino.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.