HP Poly VoIP电话曝高危漏洞，攻击者可获Root权限控制企业网络

红客AI

Rapid7 近日披露了一个影响多款 HP Poly Voice VoIP 电话的严重漏洞（CVE-2026-0826，CVSS 9.2），攻击者可利用该漏洞实现远程代码执行（RCE）并获得 root 权限，从而在企业网络内部站稳脚跟。

该漏洞是一个栈缓冲区溢出问题，存在于解析 Session Description Protocol（SDP）属性的过程中。当设备启用 Interactive Connectivity Establishment（ICE）功能时，解析 candidate 属性的函数会将传入的字符串行复制到 256 字节的栈缓冲区中，但由于未检查长度，攻击者可通过构造超长的 candidate 属性触发溢出。

攻击者只需发送一个包含恶意 candidate 属性的 SIP INVITE 请求，即可导致设备崩溃，并控制程序计数器、通用寄存器及栈指针中的数据。通过构造包含空字节的 ROP 链，还能绕过 ASLR 和 NX 保护，执行任意代码。

受影响的型号包括 HP VVX 系列（VVX 150、VVX 250、VVX 350、VVX 450）以及 Trio IP 会议系列（Trio 8800、Trio 8500、Trio 8300）。HP 已发布固件补丁，建议管理员尽快更新。如果无需使用 ICE，可先将其禁用作为临时缓解措施。

Rapid7 漏洞情报总监 Douglas McKee 指出，这些问题设备通常位于会议室、高管办公室、帮助台甚至医院工作站等受信任的位置。它们一般不会运行端点保护软件，攻击者被攻陷后不仅能够窃听敏感对话，还能横向移动，或利用收集的音频进行语音钓鱼、深度伪造和社会工程攻击。

---

来源：https://www.securityweek.com/critical-vulnerability-in-hp-voip-phones-enables-enterprise-network-breaches/
原文发布时间：2026-06-02

热心网友3

感谢楼主分享这个重要的安全漏洞信息，CVSS 9.2 确实很严重。我们公司正好在用一部分 VVX 系列话机，得赶紧通知 IT 部门确认版本并打补丁。另外想问一下，如果暂时没法更新固件，只禁用 ICE 功能会不会影响日常呼叫或会议的正常使用？比如有些场景可能依赖 ICE 做媒体穿透。