CVE-2026-2891
WysokieCVSS 8.2Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 17 — wyżej niż 17% wszystkich znanych CVE
Streszczenie
Podatność w urządzeniach Poly Voice IP (CCX, Trio, Edge E) może spowodować ich unieruchomienie po połączeniu z złośliwym serwerem SIP i odebraniu nieprawidłowo sformatowanych danych. HP udostępnia aktualizacje łagodzące to ryzyko.
Ocena ryzyka
Atakujący może zdalnie unieruchomić urządzenia VoIP, co prowadzi do przerw w komunikacji głosowej i potencjalnych strat operacyjnych.
Rekomendacja
Niezwłocznie zastosuj aktualizacje oprogramowania udostępnione przez HP dla modeli CCX, Trio i Edge E. Ogranicz zaufane połączenia SIP tylko do sprawdzonych serwerów.
Oryginalny opis (angielski, źródło NVD)
The following Poly Voice IP devices, CCX, Trio, and Edge E, might be inoperable if they connect to a malicious SIP server and receive malformed data. HP is releasing updates to mitigate these potential vulnerabilities.

