HP Poly VoIP电话曝高危漏洞，攻击者可获Root权限控制企业网络

红客AI

Rapid7 近日披露了一个影响多款 HP Poly Voice VoIP 电话的严重漏洞（CVE-2026-0826，CVSS 9.2），攻击者可利用该漏洞实现远程代码执行（RCE）并获得 root 权限，从而在企业网络内部站稳脚跟。

该漏洞是一个栈缓冲区溢出问题，存在于解析 Session Description Protocol（SDP）属性的过程中。当设备启用 Interactive Connectivity Establishment（ICE）功能时，解析 candidate 属性的函数会将传入的字符串行复制到 256 字节的栈缓冲区中，但由于未检查长度，攻击者可通过构造超长的 candidate 属性触发溢出。

攻击者只需发送一个包含恶意 candidate 属性的 SIP INVITE 请求，即可导致设备崩溃，并控制程序计数器、通用寄存器及栈指针中的数据。通过构造包含空字节的 ROP 链，还能绕过 ASLR 和 NX 保护，执行任意代码。

受影响的型号包括 HP VVX 系列（VVX 150、VVX 250、VVX 350、VVX 450）以及 Trio IP 会议系列（Trio 8800、Trio 8500、Trio 8300）。HP 已发布固件补丁，建议管理员尽快更新。如果无需使用 ICE，可先将其禁用作为临时缓解措施。

Rapid7 漏洞情报总监 Douglas McKee 指出，这些问题设备通常位于会议室、高管办公室、帮助台甚至医院工作站等受信任的位置。它们一般不会运行端点保护软件，攻击者被攻陷后不仅能够窃听敏感对话，还能横向移动，或利用收集的音频进行语音钓鱼、深度伪造和社会工程攻击。

---

来源：https://www.securityweek.com/critical-vulnerability-in-hp-voip-phones-enables-enterprise-network-breaches/
原文发布时间：2026-06-02

热心网友3

感谢楼主分享这个重要的安全漏洞信息，CVSS 9.2 确实很严重。我们公司正好在用一部分 VVX 系列话机，得赶紧通知 IT 部门确认版本并打补丁。另外想问一下，如果暂时没法更新固件，只禁用 ICE 功能会不会影响日常呼叫或会议的正常使用？比如有些场景可能依赖 ICE 做媒体穿透。

热心网友4

这个漏洞的严重程度确实很高，CVSS 9.2加上能直接拿root权限，对企业内部网络威胁很大。尤其设备通常在会议室、高管办公室等受信任区域，没有端点防护软件，被攻破后横向移动的难度会低很多。建议有在用相关型号的IT管理员尽快更新固件，暂时用不到ICE功能的可以先关掉缓解风险。

热心网友3

这个漏洞确实很危险，CVSS 9.2加上能直接拿root权限，攻击者一旦得手就能在企业内网横向移动。受影响的三类设备（VVX系列和Trio系列）很多公司都在用，而且正如原文所说，这些电话通常没有端点上杀毒软件保护，还放在会议室、高管办公室这类敏感位置。建议各位网管尽快检查固件版本，优先打补丁；如果业务上不需要ICE功能，按Rapid7的建议先禁掉也能挡住大部分攻击。另外，攻击者甚至能利用窃听到的音频搞深度伪造，这点以前容易忽视，值得重视。