PT-2017-18591 · Elemental Path · Cognitoys Dino

Publicado

2017-12-11

Atualizado

2018-01-04

CVE-2017-8866

CVSS v3.1

5.9

Média

Vetor

AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N

Name of the Vulnerable Software and Affected Versions Elemental Path's CogniToys Dino smart toys versions 0.0.794 and earlier

Description The issue allows a remote attacker to decrypt VoIP traffic between a child's Dino and a remote server by utilizing a different Dino device, due to the use of a fixed small pool of hardcoded keys.

Recommendations For versions 0.0.794 and earlier, as a temporary workaround, consider restricting access to the VoIP functionality until a patch is available.

Correção

Use of a Broken Cryptographic Algorithm

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-327

Identificadores relacionados

CVE-2017-8866

Produtos afetados

Cognitoys Dino

PT-2017-18591 · Elemental Path · Cognitoys Dino

CVE-2017-8866

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3