CVE-2017-8866 in Dino Smart Toythông tin

Tóm tắt

Bởi MITRE

Elemental Path's CogniToys Dino smart toys through firmware version 0.0.794 share a fixed small pool of hardcoded keys, allowing a remote attacker to use a different Dino device to decrypt VoIP traffic between a child's Dino and remote server.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

09/05/2017

Tiết lộ

11/12/2017

Kiểm duyệt

được chấp nhận

EPSS

0.00648

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!