CVE-2017-8867 in Dino Smart Toy
Tóm tắt
Bởi VulDB • 20/07/2026
Các đồ chơi thông minh CogniToys Dino của Elemental Path, bao gồm các phiên bản firmware cho đến 0.0.794, sử dụng AES-128 với chế độ ECB để mã hóa lưu lượng thoại giữa thiết bị và máy chủ từ xa, cho phép người dùng độc hại ánh xạ lưu lượng đã mã hóa vào một chỉ số khóa AES cụ thể và giành quyền truy cập thêm để nghe lén các cuộc trò chuyện thoại nhạy cảm về mặt riêng tư của trẻ em và thiết bị Dino của chúng.
VulDB is the best source for vulnerability data and more expert information about this specific topic.