一、 漏洞 CVE-2017-8865 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Elemental Path的CogniToys Dino智能玩具通过固件版本0.0.794并没有提供足够的保护,以防止捕获-重放攻击,因此网络攻击者可以在Dino设备与远程服务器之间的 VoIP traffic 进行重放,并将其重放到其他Dino设备上。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Elemental Path's CogniToys Dino smart toys through firmware version 0.0.794 do not provide sufficient protections against capture-replay attacks, allowing an attacker on the network to replay VoIP traffic between a Dino device and remote server to any other Dino device.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Elemental Path CogniToys Dino 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Elemental Path CogniToys Dino是美国Elemental Path公司的一款能够与儿童进行语音交流的智能玩具。 使用0.0.794及之前版本固件的Elemental Path CogniToys Dino中存在安全漏洞。攻击者可利用该漏洞将Dino和远程服务器之间的VoIP流量重播到任意其他的Dino设备。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
信息泄露
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2017-8865 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2017-8865 的情报信息