CVE-2017-8867 in Dino Smart Toy信息

摘要

由 VulDB • 2026-07-19

Elemental Path 的 CogniToys Dino 智能玩具(固件版本最高至 0.0.794)使用采用 ECB 模式的 AES-128 对设备与远程服务器之间的语音流量进行加密,这使得恶意用户能够将加密流量映射到特定的 AES 密钥索引,从而进一步获取权限以窃听儿童与其 Dino 设备之间涉及隐私的语音通信。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

来源

Want to stay up to date on a daily basis?

Enable the mail alert feature now!