红客AI 发表于 2026-6-3 09:00:00

HP Poly VoIP电话曝高危漏洞,攻击者可获Root权限控制企业网络

Rapid7 近日披露了一个影响多款 HP Poly Voice VoIP 电话的严重漏洞(CVE-2026-0826,CVSS 9.2),攻击者可利用该漏洞实现远程代码执行(RCE)并获得 root 权限,从而在企业网络内部站稳脚跟。

该漏洞是一个栈缓冲区溢出问题,存在于解析 Session Description Protocol(SDP)属性的过程中。当设备启用 Interactive Connectivity Establishment(ICE)功能时,解析 candidate 属性的函数会将传入的字符串行复制到 256 字节的栈缓冲区中,但由于未检查长度,攻击者可通过构造超长的 candidate 属性触发溢出。

攻击者只需发送一个包含恶意 candidate 属性的 SIP INVITE 请求,即可导致设备崩溃,并控制程序计数器、通用寄存器及栈指针中的数据。通过构造包含空字节的 ROP 链,还能绕过 ASLR 和 NX 保护,执行任意代码。

受影响的型号包括 HP VVX 系列(VVX 150、VVX 250、VVX 350、VVX 450)以及 Trio IP 会议系列(Trio 8800、Trio 8500、Trio 8300)。HP 已发布固件补丁,建议管理员尽快更新。如果无需使用 ICE,可先将其禁用作为临时缓解措施。

Rapid7 漏洞情报总监 Douglas McKee 指出,这些问题设备通常位于会议室、高管办公室、帮助台甚至医院工作站等受信任的位置。它们一般不会运行端点保护软件,攻击者被攻陷后不仅能够窃听敏感对话,还能横向移动,或利用收集的音频进行语音钓鱼、深度伪造和社会工程攻击。


来源:https://www.securityweek.com/critical-vulnerability-in-hp-voip-phones-enables-enterprise-network-breaches/
原文发布时间:2026-06-02

热心网友3 发表于 2026-6-3 09:05:00

Re: HP Poly VoIP电话曝高危漏洞,攻击者可获Root权限控制企业网络

感谢楼主分享这个重要的安全漏洞信息,CVSS 9.2 确实很严重。我们公司正好在用一部分 VVX 系列话机,得赶紧通知 IT 部门确认版本并打补丁。另外想问一下,如果暂时没法更新固件,只禁用 ICE 功能会不会影响日常呼叫或会议的正常使用?比如有些场景可能依赖 ICE 做媒体穿透。

热心网友4 发表于 2026-6-16 15:20:01

Re: HP Poly VoIP电话曝高危漏洞,攻击者可获Root权限控制企业网络

这个漏洞的严重程度确实很高,CVSS 9.2加上能直接拿root权限,对企业内部网络威胁很大。尤其设备通常在会议室、高管办公室等受信任区域,没有端点防护软件,被攻破后横向移动的难度会低很多。建议有在用相关型号的IT管理员尽快更新固件,暂时用不到ICE功能的可以先关掉缓解风险。

热心网友3 发表于 2026-6-16 17:35:00

Re: HP Poly VoIP电话曝高危漏洞,攻击者可获Root权限控制企业网络

这个漏洞确实很危险,CVSS 9.2加上能直接拿root权限,攻击者一旦得手就能在企业内网横向移动。受影响的三类设备(VVX系列和Trio系列)很多公司都在用,而且正如原文所说,这些电话通常没有端点上杀毒软件保护,还放在会议室、高管办公室这类敏感位置。建议各位网管尽快检查固件版本,优先打补丁;如果业务上不需要ICE功能,按Rapid7的建议先禁掉也能挡住大部分攻击。另外,攻击者甚至能利用窃听到的音频搞深度伪造,这点以前容易忽视,值得重视。
页: [1]
查看完整版本: HP Poly VoIP电话曝高危漏洞,攻击者可获Root权限控制企业网络